2月8日消息，在俄羅斯一位安全人員發布了這個安全漏洞的細節兩個星期之后，甲骨文急忙發布了一個補丁修復其WebLogic應用服務器軟件中的安全漏洞。

甲骨文說，這個安全漏洞存在于WebLogic的節點管理器軟件中。一般來說，防火墻將封鎖這個軟件。然而，如果黑客能夠訪問節點管理器的管理端口，就會造成災難性的后果。甲骨文在詳細介紹這個安全漏洞的博客中說，成功地利用這個安全漏洞會全面攻破Windows平臺上的目標服務器。在其它平臺（Unix、Linux等）上，攻擊者能夠以WebLogic服務器進程相同的權限訪問目標服務器。

甲骨文在1月12日發布了最新的補丁。這一次發布補丁顯然是在安全公司Intevydis在1月23日公開這個安全漏洞細節之后不得不采取的行動。這家俄羅斯公司在1月份公布了十幾個安全漏洞的細節，以便引起人們對于沒有修復的大量的服務器和數據庫安全漏洞的關注。

甲骨文發言人不愿意對這個安全補丁發表評論。甲骨文在安全警告中稱，它強烈建議盡快使用補丁修復這個安全漏洞。這個安全漏洞影響WebLogic 7和以上版本的軟件。

Intevydis首席執行官Evgeny Legerov說，他的公司不遵守提前通知廠商安全漏洞信息的標準的行業做法，因為這將使廠商免費利用安全研究人員做質量保證工作。

Legerov在星期五發表的電子郵件中證實，甲骨文沒有提前得到這個安全漏洞的通知。因為我們的資源非常有限，我們不是為甲骨文工作的，我們不采取負責任的披露路線。

他解釋說，這是一個嚴重的安全漏洞。遠程攻擊者不用任何身份識別就可以執行操作系統命令。

【編輯推薦】

1. 黑客狙擊Oracle系統的八大常用套路
2. 一次通過Oracle8i入侵系統之旅
3. Oracle數據庫內部安全威脅：審計特權用戶