甲骨文于 本周紧急修补 了旗下产品基于Apache Struts 2的7个安全漏洞，并督促用户尽速更新。甲骨文一向是透过每季一次的“重大修补更新”来修补产品漏洞，然而，最近一次的更新时程应在今年的10月，显示此次更新所修补的漏洞危急性。

Apache基金会在今年9月5日释出Struts 2.5.13，9月7日释出Struts 2.3.34，甲骨文则一次部署这两个更新程式所修补的安全漏洞，包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804与CVE-2017-12611。

至于酿成Equifax外洩1.43亿名消费者资料外洩的CVE-2017-5638漏洞，Apache已于今年3月修补，甲骨文亦随之透过4月的更新时修补，因而不在此次修补之列。

在甲骨文本次修补中最受重视的是CVE-2017-9805，该漏洞影响了2008年以来的所有Struts版本，只要是以Struts与流行的REST通讯外挂打造的应用程式，其代管服务器都将允许骇客自远端执行任何程式，该漏洞影响逾20款的甲骨文产品。