大工网安告[2022]019号
一、情况分析
Oracle官方发布第二季度安全更新,此次共修复了漏洞224个,其中严重漏洞28个,高危漏洞20个,中危漏洞48个,低危漏洞128个,Oracle官方建议用户将此次更新中存在已知漏洞的组建版本更新至安全版本。
此次更新的漏洞中评分9分以上的严重漏洞多达28个,其中由引入了存在Log4shell漏洞的Apache log4j而造成影响的组件多达20个,这20个收到影响的产品和对应的组件如下所示
除了以上这些受Apache log4j影响的组件外,此次安全更新还修复了两个评分高达10分的严重漏洞,其中一个漏洞CVE-2022-22947根据官方描述是受到了Spring Cloud Gateway这个组件的漏洞影响,这三个漏洞和所影响的产品及组件如下所示
针对Oracle Weblogic的T3协议此次更新也修复了一个漏洞
二、影响范围
受影响的产品版本:
三、处置建议
Oracle官方已经发布安全补丁,建议用户尽快更新至安全版本,参考链接如下所示:https://www.oracle.com/security-alerts/cpuapr2022.html
