‧
南臺首頁
‧
English
:::
:::
南臺頭條新聞
南臺影音新聞
所有訊息
重要公告
行政公告
校園活動
專案計劃
研討會資訊
校內徵才
校園職場實習
工作機會
國際證照
南臺新生
招生資訊
南臺RSS新聞
本月公告一覽
停刊公告活動欄
[公告系統登入]
【行政公告】
:::
[ 上一頁 ]
公 告 單位
圖資處數位服務組
訊 息 類 別
行政公告
行政公告
公 告 對 象
全體
公 告 主 題
【資安漏洞預警】Oracle針對旗下多款產品發布重大資安公告
[Security Vulnerability Alert] Oracle Issues Major Cybersecurity Announcement for Multiple Products
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000016
[內容說明]
【CVE-2026-46833,CVSS:9.0】 此漏洞存在於Oracle Database Server的Net Service元件,允許未經身分驗證的攻擊者透過TLS存取Net Service元件,可能對其他產品造成重大影響。
【CVE-2026-46840,CVSS:10.0】 此漏洞存在於Oracle REST Data Services的Backend-as-a-Service元件,允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services。
【CVE-2026-46775,CVSS:9.9、CVE-2026-46839,CVSS:9.9】 此漏洞存在於Oracle REST Data Services的Core元件,低權限的攻擊者可透過HTTPS網路存取Oracle REST Data Services,若成功利用可能導致Oracle REST Data Services被完全控制。
【CVE-2026-2332,CVSS:9.1】 此漏洞存在於Oracle REST Data Services的Core (Eclipse Jetty)元件,允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services,若成功利用可能導致未經授權新增、刪除或修改關鍵數據。
【CVE-2026-33557,CVSS:9.1】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件,允許未經身分驗證的攻擊者透過TCP網路存取Oracle Communications Unified Assurance,若成功利用可能導致未經授權新增、刪除或修改關鍵數據。
【CVE-2025-15467,CVSS:8.8】 此漏洞存在於Oracle Communications Unified Assurance的Core (MySQL Server)元件,允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Communications Unified Assurance。若要成功利用此漏洞需仰賴除攻擊者之外的其他使用者互動。
【CVE-2026-41044,CVSS:8.8】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件,低權限的攻擊者可透過HTTPS網路存取Oracle Communications Unified Assurance,若成功利用可能導致Oracle Communications Unified Assurance被完全控制。
【CVE-2026-46822,CVSS:9.9】 此漏洞存在於Oracle iAssets的Internal Operations元件,低權限的攻擊者可透過HTTPS網路存取Oracle iAssets並使其遭受攻擊,若成功利用可能導致Oracle iAssets被完全控制。
【CVE-2026-46824,CVSS:9.9】 此漏洞存在於Oracle Universal Work Queue的Work Provider Site Level Administration元件,低權限的攻擊者可透過HTTPS網路存取Oracle Universal Work Queue,若成功利用可能導致Oracle Universal Work Queue被完全控制。
【CVE-2026-46817,CVSS:9.8】 此漏洞存在於Oracle Payments的File Transmission元件,允許未經身分驗證的攻擊者透過HTTP網路存取Oracle Payments,若成功利用可能導致Oracle Payments被完全控制。
【CVE-2026-46819,CVSS:9.1】 此漏洞存在於Oracle Internet Procurement Connector的Internal Operations元件,允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Internet Procurement Connector,若成功利用可能導致未經授權新增、刪除或修改關鍵數據。
【CVE-2026-46837,CVSS:8.8】 此漏洞存在於Oracle Flow Manufacturing的Security元件,低權限的攻擊者可透過SQL存取網路,若成功利用可能導致Oracle Flow Manufacturing被完全控制。
【CVE-2026-46826,CVSS:8.8】 此漏洞存在於Oracle Payroll的Internal Operations元件,低權限的攻擊者可透過HTTPS網路存取,若成功利用可能導致Oracle Payroll被完全控制。
【CVE-2026-46827,CVSS:8.8】 此漏洞存在於Oracle Payroll的Self Service Manager元件,低權限的攻擊者可透過HTTP網路存取,若成功利用可能導致Oracle Payroll被完全控制。
【CVE-2026-34311,CVSS:9.8】 此漏洞存在於Oracle Hospitality OPERA 5 Property Services的Opera元件,允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Hospitality OPERA 5 Property Services,若成功利用可能導致OPERA 5 Property Services被完全控制。
[影響平台]
Oracle Communications Unified Assurance 6.11至7.00版本
Oracle Database Server 23.4.0至23.26.2版本
Oracle Flow Manufacturing 12.2.3至12.2.15版本
Oracle Hospitality OPERA 5 Property Services 5.6.19.24
Oracle Hospitality OPERA 5 Property Services 5.6.22
Oracle Hospitality OPERA 5 Property Services 5.6.25.19
Oracle Hospitality OPERA 5 Property Services 5.6.27.6
Oracle Hospitality OPERA 5 Property Services 5.6.28
Oracle iAssets 12.2.3至12.2.15版本
Oracle Internet Procurement Connector 12.2.3至12.2.15版本
Oracle Payments 12.2.3至12.2.15版本
Oracle Payroll 12.2.3至12.2.15版本
Oracle REST Data Services 24.2.0至26.1.0版本
Oracle Universal Work Queue 12.2.3至12.2.15版本
[建議措施]
根據官方網站釋出的解決方式進行修補: https://www.oracle.com/security-alerts/cspumay2026.html
[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10945-d47ee-1.html
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202605-00000016
[Content Description]
【CVE-2026-46833, CVSS: 9.0】 This vulnerability exists in the Net Service component of Oracle Database Server, allowing unauthenticated attackers to access the Net Service component via TLS, potentially causing significant impact on other products.
【CVE-2026-46840, CVSS: 10.0】 This vulnerability exists in the Backend-as-a-Service component of Oracle REST Data Services, allowing unauthenticated attackers to access Oracle REST Data Services via HTTPS.
【CVE-2026-46775, CVSS: 9.9; CVE-2026-46839, CVSS: 9.9】This vulnerability exists in the Oracle REST Data Services Core component. A low-privilege attacker could access Oracle REST Data Services over an HTTPS network. Successful exploitation could lead to complete control of Oracle REST Data Services.
【CVE-2026-2332, CVSS: 9.1】This vulnerability exists in the Oracle REST Data Services Core (Eclipse Jetty) component. It allows unauthenticated attackers to access Oracle REST Data Services over an HTTPS network. Successful exploitation could lead to unauthorized addition, deletion, or modification of critical data.
【CVE-2026-33557, CVSS: 9.1】This vulnerability exists in the Oracle Communications Unified Assurance Message Bus (Apache Kafka) component. It allows unauthenticated attackers to access Oracle Communications Unified Assurance over a TCP network. Successful exploitation could lead to unauthorized addition, deletion, or modification of critical data.
【CVE-2025-15467, CVSS: 8.8】This vulnerability exists in the Oracle Communications Unified Assurance Core (MySQL Server) component, allowing unauthenticated attackers to access Oracle Communications Unified Assurance over an HTTP network. Successful exploitation requires interaction from a user other than the attacker.
【CVE-2026-41044, CVSS: 8.8】This vulnerability exists in the Oracle Communications Unified Assurance Message Bus (Apache Kafka) component. Low-privilege attackers can access Oracle Communications Unified Assurance over an HTTPS network. Successful exploitation could lead to complete control of Oracle Communications Unified Assurance.
【CVE-2026-46822, CVSS: 9.9】This vulnerability exists in the Oracle iAssets Internal Operations component. Low-privilege attackers can access and compromise Oracle iAssets over an HTTPS network. Successful exploitation could lead to complete control of Oracle iAssets.
【CVE-2026-46824, CVSS: 9.9】This vulnerability exists in the Work Provider Site Level Administration component of Oracle Universal Work Queue. A low-privilege attacker could access Oracle Universal Work Queue via HTTPS, potentially gaining complete control over the system.
【CVE-2026-46817, CVSS: 9.8】This vulnerability exists in the File Transmission component of Oracle Payments, allowing unauthenticated attackers to access Oracle Payments via HTTP. Successful exploitation could lead to complete control over Oracle Payments.
【CVE-2026-46819, CVSS: 9.1】This vulnerability exists in the Internal Operations component of Oracle Internet Procurement Connector, allowing unauthenticated attackers to access Oracle Internet Procurement Connector via HTTP. Successful exploitation could lead to unauthorized addition, deletion, or modification of critical data.
【CVE-2026-46837, CVSS: 8.8】This vulnerability exists in the Security component of Oracle Flow Manufacturing. A low-privilege attacker can access the network via SQL. Successful exploitation could lead to complete control of Oracle Flow Manufacturing.
【CVE-2026-46826, CVSS: 8.8】This vulnerability exists in the Internal Operations component of Oracle Payroll. A low-privilege attacker can access the network via HTTPS. Successful exploitation could lead to complete control of Oracle Payroll.
【CVE-2026-46827, CVSS: 8.8】This vulnerability exists in the Self Service Manager component of Oracle Payroll. A low-privilege attacker can access the network via HTTP. Successful exploitation could lead to complete control of Oracle Payroll.
【CVE-2026-34311, CVSS: 9.8】This vulnerability exists in the Opera component of Oracle Hospitality OPERA 5 Property Services, allowing unauthenticated attackers to access Oracle Hospitality OPERA 5 Property Services via HTTP. Successful exploitation could lead to complete control of Opera 5 Property Services.
[Affected Platforms]
Oracle Communications Unified Assurance versions 6.11 to 7.00
Oracle Database Server versions 23.4.0 to 23.26.2
Oracle Flow Manufacturing versions 12.2.3 to 12.2.15
Oracle Hospitality OPERA 5 Property Services version 5.6.19.24
Oracle Hospitality OPERA 5 Property Services version 5.6.22
Oracle Hospitality OPERA 5 Property Services version 5.6.25.19
Oracle Hospitality OPERA 5 Property Services version 5.6.27.6
Oracle Hospitality OPERA 5 Property Services version 5.6.28
Oracle iAssets versions 12.2.3 to 12.2.15
Oracle Internet Procurement Connector versions 12.2.3 to 12.2.15
Oracle Payments versions 12.2.3 to 12.2.15
Oracle Payroll Versions 12.2.3 to 12.2.15
Oracle REST Data Services versions 24.2.0 to 26.1.0
Oracle Universal Work Queue versions 12.2.3 to 12.2.15
[Recommended Action]
Patch according to the solutions released on the official website: https://www.oracle.com/security-alerts/cspumay2026.html
[References]
1. https://www.twcert.org.tw/tw/cp-169-10945-d47ee-1.html
相 關 訊 息
官方網站
參考資料
公 告 時 間
2026/6/1
至
2026/12/1
點 閱 次 數
140
:::
公告搜尋(含過期公告):
公告標題
公告內容
時間範圍:
起:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
止:
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
01
02
03
04
05
06
07
08
09
10
11
12
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
搜尋類別:
所有類別
行政公告
校園活動
新生專區
招生資訊
單位公告
推廣教育招生
南臺英文網站
工讀機會
學術活動
徵才訊息
創業創新
防疫專區
公告對象:
所有對象
學生
職員
教師
主管
訪客
校友
全體
發佈單位:
所有單位
董事長室
董事會辦公室
工學院
機電所
電子系
機械系
機械系汽車組
機械系精密製造組
機械系自動控制組
電機系
電機系系統組
資工系
化材系
環安室
環境安全組
衛生保健組
化材中心
永續學位學程
半導體系
貴儀中心
機電與資工學程
財法所
國企系
財金系
會資系
藝文中心
EMBA
GMBA
工管系
企管系
資管系
行流系
休閒系
餐旅系
人文學院
應英系
應日系
幼保系
幼兒園
通識中心
人文藝術組
自然科學組
社會科學組
師培中心
雙語教學推動中心
體育與運動中心
教育經營碩士班
教經碩班
數位學院
資傳系
視傳系
多樂系
產設系
流音系
商管學院
國際認證辦
經管博士學程
國際商務學程
國際金融學程
智慧健康中心
運動科技中心
智慧綠能科技中心
智慧製造科技中心
智慧電動載具中心
智慧健康學院
食品系
高服學程
高福系
董事會
校長室
行政副校長室
學術副校長室
秘書室
秘書室公關組
秘書室行政組
校友中心
秘書室法務組
人事室
人事管理組
人事發展組
會計室
會計室預算組
會計室帳務組
教務處
教務處註冊組
課程與教學組
教務處綜合業務組
學務處
學務處生活輔導組
學務處課外活動組
學務處諮商輔導組
學務處助學資源組
總務處
總務處文書組
總務處出納組
總務處事務組
總務處營繕組
總務處保管組
育成中心
三創教育與業務組
企業招商與培育組
研產處
研產處學研管理組
研產處產推組
研產處職涯發展組
軍訓室
國際處
國際處國際合作組
國際處境外學生組
華語中心
國際處招生組
(X)職涯實輔組
稽核室
稽核室內部控制組
稽核室風險管理組
附設文創園區
創意生活發展中心
創意生活體驗中心
行政中心
USR辦公室
USR推動組
環境永續發展組
校發中心
校發中心計管組
校發中心校發組
國際專修部
國際專修部課學組
國際專修部輔導組
進修與延伸教育處
進修處教務組
進修處學生事務組
進修處總務組
進修處延伸教育組
圖資處
圖資處讀者服務組
圖資處採編典藏組
圖資處校務資訊組
圖資處網路系統組
圖資處數位服務組
為避免搜尋過久,請縮短時間範圍
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學)