政府電腦保安事故協調中心 - 高危保安警報 (A26-05-46): Oracle 產品多個漏洞 (2026年5月)

Oracle 發布了重要修補程式更新公告，包括一系列應對不同 Oracle 產品中多個安全漏洞的修補程式。有關安全性更新的列表，請參考以下網址:
https://www.oracle.com/security-alerts/cspumay2026.html

有報告指概念驗證 (PoC) 程式碼的多個漏洞 (CVE-2025-15467、CVE-2025-58050、CVE-2026-2332 及 CVE-2026-25646)已被公開。系統管理員應立即為受影響的系統安裝修補程式，以減低受到網絡攻擊的風險。

有關受影響產品的完整列表，請參閱以下網址：

https://www.oracle.com/security-alerts/cspumay2026.html

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、泄漏資訊或篡改。

現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

用戶也可通過以下安全公告，以獲取其他 Oracle 產品安全更新方面的資訊:
https://www.oracle.com/security-alerts/cspumay2026.html

用戶可聯絡其產品支援供應商，以取得修補程式及相關支援。

https://www.oracle.com/security-alerts/cspumay2026.html
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20260529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15467
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58050
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-2332
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25646
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-33557
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34059
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34311
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35266
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-41044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46817 (to CVE-2026-46824)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46826 (to CVE-2026-46830)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46833 (to CVE-2026-46835)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46837
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46839 (to CVE-2026-46843)

標籤 : Oracle , Oracle Database , Fusion