甲骨文（Oracle）於本周緊急修補了旗下產品基於Apache Struts 2的7個安全漏洞，並督促用戶儘速更新。甲骨文一向是透過每季一次的「重大修補更新」（Critical Patch Update，CPU）來修補產品漏洞，然而，最近一次的更新時程應在今年的10月，顯示此次更新所修補的漏洞危急性。

Apache基金會在今年9月5日釋出Struts 2.5.13，9月7日釋出Struts 2.3.34，甲骨文則一次部署這兩個更新程式所修補的安全漏洞，包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804與CVE-2017-12611。

至於釀成Equifax外洩1.43億名消費者資料外洩的CVE-2017-5638漏洞，Apache已於今年3月修補，甲骨文亦隨之透過4月的更新時修補，因而不在此次修補之列。

在甲骨文本次修補中最受重視的是CVE-2017-9805，該漏洞影響了2008年以來的所有Struts版本，只要是以Struts與流行的REST通訊外掛打造的應用程式，其代管伺服器都將允許駭客自遠端執行任何程式，該漏洞影響逾20款的甲骨文產品。