Oracle电子商务套件 11i-扩展了针对第1层支持的重要补丁程序更新

自2016年12月起,Oracle已将对Oracle电子商务套件 11.5.10的重要补丁更新(CPU)支持扩展到2017年10月,以提供额外的费用1级支持/高级合同支持(ACS)客户。 从2016年4月的重要补丁更新(CPU)开始,Oracle电子商务套件 11.5.10 CPU补丁仅适用于具有第1级/ ACS支持合同的客户。 请参阅My Oracle Support说明ID 1596629.1 想要查询更多的信息。

Oracle电子商务套件 12.x中发现和修补的几乎所有安全漏洞在11i中也都存在并可以利用。 这些安全错误中有很大一部分是SQL注入错误,攻击者可以使用此错误以Oracle电子商务套件 APPS数据库帐户执行SQL。 这些攻击很容易破坏整个应用程序和数据库。 在过去的一年中,Oracle在Oracle电子商务套件 11i和R12中修复了250个安全漏洞。

不支持Tier 1的Oracle电子商务套件 11i客户以及12.0客户应立即采取防御措施,以保护Oracle电子商务套件 11i,尤其是那些具有面向Internet的模块,例如iSupplier,iStore,iRecruitment和我支持。 防御的关键层是Integrigy针对Oracle电子商务套件的Web应用程序防火墙, AppDefend,它为这些安全漏洞提供了虚拟补丁,并提供了针对一般Web应用程序攻击的额外保护,例如SQL注入和跨站点脚本(XSS)以及常见的Oracle电子商务套件安全错误配置。

 Share this post