oracle漏洞扫描

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量815 收藏
点赞数
分类专栏: oracle安全 文章标签: oracle 数据库 oracle安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinyu998/article/details/131012921
版权

下午有客户问oracle安全漏洞的问题,主要有2个问题,如下图,主要是CVE-2017-3486和CVE-2017-10261,看漏洞的编号就知道是2017年的,

 

 客户查看了实际环境的补丁版本,已打了190416的补丁包,肯定包括2017年的漏洞的,肯定哪里出问题了。

 根据提供修复漏洞的链接查看问题点,首先看CVE-2017-10261

3. This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 5.5 with scope Unchanged.

其次看 CVE-2017-3486

获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

 1、This score is for Windows platform version 11.2.0.4 of Database. For Windows platform version 12.1.0.2 and Linux, the score is 6.3 with scope Unchanged.

 

 

bestsun999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
处理Oracle数据库服务安全漏洞的几种方法
jeansmy111的专栏
01-03 4806
处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql; 1.2、如仍需使用该组件,建议升级Oracle版本; ...
数据库漏洞修复方法(CVE)
cileimian3035的博客
01-20 2194
我们运维经常会接到客户要求我们针对漏洞扫描发现的漏洞进行分析和修复,那么下面我将介绍oracle数据库的漏洞修复方法及一些小撇步。 比如我们经常会收到下面这一份漏洞的扫描结...
2017年10月 oracle 关键补丁更新
地 衣
10-31 5204
注:本文出自http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html              检查你的系统,是否打了最新的补丁。。。。。。。。。。。。。 Oracle Critical Patch Update Advisory - October 2017 Description A Crit
oracle apr 日期,Oracle发布2017重要补丁更新 cpuapr2017-3236618提供了200多个补丁 绿盟科技发布安全威胁通告...
weixin_29505425的博客
04-04 407
Oracle今天发布了20172017重要补丁更新 cpuapr2017-3236618,提供了200多个补丁,涉及100多个产品及组件。绿盟科技发布《Oracle全系产品2017年Q1 安全威胁通告》,通告全文见后。Oracle重要补丁更新关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新修补程序通常是累积的, 但每个咨询都只描述自上一个关键修补程序更新咨询以来添加...
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3198
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 中的 RMI(远程...
Oracle漏洞扫描安全加固.pdf
11-17
Oracle漏洞扫描安全加固.pdf
Oracle漏洞扫描安全加固.docx
01-12
Oracle漏洞扫描安全加固.docx
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic的漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
Oracle也有注入漏洞
12-16
Oracle数据库,作为全球广泛使用的大型关系型数据库管理系统之一,同样面临着安全漏洞的挑战。...对于任何企业来说,定期进行安全审计和漏洞扫描,以及培养开发团队的安全意识,都是确保网络安全不可或缺的环节。
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
最新发布
weixin_54626591的博客
03-25 1747
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1553
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
历数几款第三方的Oracle数据库安全漏洞扫描软件
weixin_34062469的博客
03-19 2665
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。   Secure Oracle Audito...
oracle漏洞利用攻击,Oracle WebLogic 利用 CVE-2020-14882 漏洞发起攻击
weixin_35550400的博客
04-11 407
威胁者已经开始在互联网上扫描运行易受攻击的Oracle WebLogic安装的服务器,试图利用被跟踪为CVE-2020-14882的一个严重漏洞进行攻击。未经身份验证的攻击者可以利用CVE-2020-14882通过发送简单的HTTP GET请求来接管系统。该漏洞的严重等级为9.8(满分10),Oracle在本月的关键补丁更新(CPU)版本中已解决。受影响的Oracle WebLogic Serve...
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 2095
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
Oracle Log4j 漏洞修复及 AHF 的简单使用
JiekeXu的博客
07-31 535
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看 Oracle Log4j 漏洞修复及 AHF 的简单使用 ,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!Log...
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5185
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
oracle 补丁 mysql_Oracle Critical Patch Update - October 2017
weixin_31809171的博客
02-08 1043
Oracle Critical Patch Update Advisory - October 2017DescriptionA Critical Patch Update (CPU) is a collection of patches for multiple security vulnerabilities. Critical Patch Update patches are usually...
Paros安全扫描工具全面指南
2. **Scanner扫描**:Paros的Scanner模块能自动检测多种安全漏洞,如SQL注入、XSS攻击、目录遍历和CRLF注入等。它通过模拟攻击来识别潜在的风险。 3. **Filter过滤器**:用户可以创建和应用过滤规则,以特定方式...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值