高危保安警報 (A26-06-30): Oracle 產品多個漏洞 (2026年6月)

描述:

Oracle 發布了重要修補程式更新公告，包括一系列應對不同 Oracle 產品中多個安全漏洞的修補程式。有關安全性更新的列表，請參考以下網址:
https://www.oracle.com/security-alerts/cspujun2026.html

有報告指一個泄漏資訊漏洞 (CVE-2025-70873) 的概念驗證 (PoC) 程式碼已被公開。系統管理員應立即為受影響的系統安裝修補程式，以減低受到網絡攻擊的風險。

受影響的系統:

• Fusion Applications 及 Middleware
• Oracle MySQL Product Suite
• Oracle and Sun Systems Products Suite

有關受影響產品的完整列表，請參閱以下網址：

https://www.oracle.com/security-alerts/cspujun2026.html

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制或篡改。

建議:

現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

用戶也可通過以下安全公告，以獲取其他 Oracle 產品安全更新方面的資訊:
https://www.oracle.com/security-alerts/cspujun2026.html

用戶可聯絡其產品支援供應商，以取得修補程式及相關支援。

進一步資訊:

• https://www.oracle.com/security-alerts/cspujun2026.html
• https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20260617
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-70873
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34481
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35233
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35258 (to CVE-2026-35259)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35261 (to CVE-2026-35263)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35265
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35267 (to CVE-2026-35272)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35274 (to CVE-2026-35276)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35278 (to CVE-2026-35286)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35288 (to CVE-2026-35289)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35291 (to CVE-2026-35296)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35298 (to CVE-2026-35327)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46765 (to CVE-2026-46774)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46776 (to CVE-2026-46810)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46812 (to CVE-2026-46816)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46825
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46832
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46838
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46844 (to CVE-2026-46875)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46877 (to CVE-2026-46916)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46918 (to CVE-2026-46922)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46925 (to CVE-2026-46935)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46937 (to CVE-2026-46940)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46942
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46944 (to CVE-2026-46947)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46949 (to CVE-2026-46953)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46955 (to CVE-2026-46967)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46969 (to CVE-2026-46974)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-46976 (to CVE-2026-46979)