為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期
Oracle發布關鍵修補更新,涵蓋多項重大資安漏洞
一個多月前,Oracle發布2026年1月的關鍵修補程式更新(Critical Patch Update),針對其30款產品系列,揭露158項CVE漏洞與337項安全修補程式,其中涵蓋多項評分滿分的重大資安漏洞。
AI技術加速資安威脅與漏洞發現
最新報告指出,AI正加速網路攻擊與身分識別入侵,並擴大軟體供應鏈的暴露風險,形塑2026年的網路威脅版圖。企業需持續關注AI驅動的資安風險,並強化防禦機制。
Oracle身分管理系統遭零時差攻擊利用
美國CISA警告,Oracle身分管理系統存在重大漏洞(CVE-2025-61757),評分高達9.8分,攻擊者無需身分驗證即可執行遠端程式碼,且該漏洞在修補前已遭零時差攻擊利用。
Oracle持續推動AI與資安整合
Oracle透過AI進階安全武器庫,強化資料庫與身分管理系統的安全能力,並針對OWASP 2025年十大資安風險進行專項對應,如SQL注入等高風險項目。