安全公告编号:CNTA-2024-0002

2024年1月16日，Oracle发布了2024年1月份的安全更新，修复了其多款产品存在的389个安全漏洞。受影响的产品包括：Oracle Database Server数据库（3个）、Oracle Audit Vault and Database Firewall（5个）、Oracle Big Data Spatial and Graph（1个）、Oracle Essbase（3个）、Oracle GoldenGate（1个）、Oracle Graph Server and Client（1个）、Oracle NoSQL Database（1个）、Oracle Commerce（5个）、Oracle Communications Applications（43个）、Oracle Communications（55个）、Oracle Construction and Engineering（6个）、电子商务套装软件Oracle E-Business Suite（19个）、Oracle Enterprise Manager（12个）、Oracle Financial Services Applications（71个）、中间件产品Fusion Middleware（39个）、Oracle Analytics（17个）、Oracle Hyperion（11个）、Oracle Java SE（13个）、Oracle JD Edwards（9个）、Oracle MySQL数据库（40个）、Oracle PeopleSoft（4个）、Oracle Retail Applications（6个）、Oracle Siebel CRM（2个）、Oracle Supply Chain（6个）、Oracle Systems（9个）和Oracle Utilities Applications（7个）。

本次安全更新涉及的漏洞中，共包括229个高危漏洞，336个可被远程利用漏洞。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。