▌最高严重级别漏洞——CVSS评分10.0
本次发布的补丁更新,包含了针对221个CVE漏洞的修复,其中也包括了两个CVSS评分高达10.0的最高严重级别漏洞:CVE-2022-21431和CVE-2022-22947。
▌Apache Log4j补丁
在本次发布的第三方补丁中,包含了Apache Log4j中的漏洞修复。
针对Log4j的原始漏洞Log4Shell(CVE-2021-44228)号称过去十年最严重的核弹级漏洞,攻击者对原始Log4Shell漏洞的大规模利用始于12月9日左右。塞讯安全实验室已于2021年12月10日上午即发布最新的攻击验证库,让用户能够快速验证。
| 参考来源:
https://www.oracle.com/security-alerts/cpuapr2022.html