oracle漏洞扫描

最新推荐文章于 2024-05-11 14:33:52 发布
最新推荐文章于 2024-05-11 14:33:52 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle安全 文章标签: oracle 数据库 oracle安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinyu998/article/details/131012921
客户询问关于Oracle数据库的两个2017年安全漏洞CVE-2017-3486和CVE-2017-10261,尽管已打190416补丁包,但问题依然存在。CVE-2017-10261对Windows平台11.2.0.4版本评分为5.5,而12.1.0.2及Linux版本评分为6.3。CVE-2017-3486的评分因平台不同有所变化。需进一步调查为何补丁未能解决漏洞问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下午有客户问oracle安全漏洞的问题,主要有2个问题,如下图,主要是CVE-2017-3486和CVE-2017-10261,看漏洞的编号就知道是2017年的,

 

 客户查看了实际环境的补丁版本,已打了190416的补丁包,肯定包括2017年的漏洞的,肯定哪里出问题了。

 根据提供修复漏洞的链接查看问题点,首先看CVE-2017-10261

3. This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 5.5 with scope Unchanged.

其次看 CVE-2017-3486

获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

 1、This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 6.3 with scope Unchanged.

 

 

Oracle数据库安全漏洞扫描与修复
2502_91592937的博客
05-08 1253
本文旨在为数据库管理员和安全专业人员提供一套完整的Oracle数据库安全漏洞扫描与修复方案。内容涵盖从漏洞发现到修复验证的全过程,包括自动化扫描工具使用、手动检查方法、补丁管理策略以及安全加固措施。文章首先介绍Oracle数据库安全的基本概念,然后深入探讨漏洞扫描技术,接着详细讲解漏洞修复方法,最后提供实际应用案例和工具推荐。CVE:通用漏洞披露(Common Vulnerabilities and Exposures),标准化的漏洞标识系统CVSS。
处理Oracle数据库服务安全漏洞的几种方法
jeansmy111的专栏
01-03 5064
处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql; 1.2、如仍需使用该组件,建议升级Oracle版本; ...
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
你们de4月天的博客
09-08 1867
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
MSDA的专栏
03-19 1622
在前面的文章中,我们已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择相应的数据库漏洞扫描策略 发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我们特意下载了MySQL的老版
一个查看oracle最新漏洞的网址
cuiqingko849622的博客
04-15 580
http://www.oracle.com/technology//deploy/security/alerts.htm ...
Oracle安全漏洞2016.10报告
weixin_34166847的博客
10-28 221
Oracle安全漏洞2016.10报告 http://www.cnvd.org.cn/webinfo/show/3950  
oracle漏洞利用攻击,Oracle WebLogic 利用 CVE-2020-14882 漏洞发起攻击
weixin_35550400的博客
04-11 496
威胁者已经开始在互联网上扫描运行易受攻击的Oracle WebLogic安装的服务器,试图利用被跟踪为CVE-2020-14882的一个严重漏洞进行攻击。未经身份验证的攻击者可以利用CVE-2020-14882通过发送简单的HTTP GET请求来接管系统。该漏洞的严重等级为9.8(满分10),Oracle在本月的关键补丁更新(CPU)版本中已解决。受影响的Oracle WebLogic Serve...
Oracle漏洞扫描安全加固.doc
06-30
Oracle漏洞扫描安全加固.doc
Oracle漏洞扫描安全加固.pdf
11-17
Oracle漏洞扫描安全加固.pdf
Oracle漏洞扫描安全加固(可编辑修改word版).docx
06-16
由于本文件为可编辑修改版的Word文档,它主要关注于针对Oracle数据库系统在进行漏洞扫描后发现的问题,提供安全加固的解决方案,同时指导用户如何应对检测出的具体漏洞,并在加固操作前确保系统的正常运行。...
Oracle漏洞扫描安全加固(最新整理).pdf
06-17
Oracle漏洞扫描安全加固(最新整理).pdf
完整版Oracle漏洞扫描安全加固(1).doc
最新发布
07-24
完整版Oracle漏洞扫描安全加固(1).doc
2017年10月 oracle 关键补丁更新
地 衣
10-31 5523
注:本文出自http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html              检查你的系统,是否打了最新的补丁。。。。。。。。。。。。。 Oracle Critical Patch Update Advisory - October 2017 Description A Crit
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3340
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 中的 RMI(远程...
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 3176
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
数据库漏洞修复方法(CVE)
cileimian3035的博客
01-20 2457
我们运维经常会接到客户要求我们针对漏洞扫描发现的漏洞进行分析和修复,那么下面我将介绍oracle数据库的漏洞修复方法及一些小撇步。 比如我们经常会收到下面这一份漏洞的扫描结...
历数几款第三方的Oracle数据库安全漏洞扫描软件
weixin_34062469的博客
03-19 2960
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。   Secure Oracle Audito...
weblogic(CVE-2017-10271、CVE-2020-14882)、Jenkins(CVE-2018-1000861)、JBoss 5.x/6.x 反序列化漏洞
qq_55202378的博客
05-11 506
简介:的组件对外提供服务,其中使用了来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 kali开启4444端口: docker部署好环境后,直接访问,会出现404界面,表示weblogic已成功部署。 直接发送下面的数据包: jboss是一款java中间件,docker部署成功后,访问 编写反弹shell编码网址:runtime-exec 序列化数据生成 简要介绍:Jenkins可以被认为是一个Java中间件,它是用Java编写的开源软件,使用Java Servlet容
Oracle Log4j 漏洞修复及 AHF 的简单使用
JiekeXu的博客
07-31 737
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle Log4j 漏洞修复及 AHF 的简单使用 ,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!Log...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值