oracle 数据库高危操作,Oracle数据库高危漏洞警告!

最新推荐文章于 2021-12-16 11:35:06 发布
最新推荐文章于 2021-12-16 11:35:06 发布
阅读量871 收藏 1
点赞数
文章标签: oracle 数据库高危操作

最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影

各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。

该漏洞在2014年7月的CPU中被修正,但是如果用户未应用该CPU,则漏洞仍然存在。强烈建议您检查所有Oracle数据库,确认是否存在该安全风险。

云和恩墨在自己的测试环境中重现了该漏洞,云和恩墨的测试环境包括11.2.0.3,11.2.0.4,12.1.0.1这5个版本。您也可以通过以下步骤,检查数据库是否存在该漏洞。

(注:以下步骤仅供参考,原则上不会对数据库有任何影响,但是对于在生产环境中执行以下SQL可能产生的风险云和恩墨不负有任何责任)

1.首先创建基本测试用户,仅仅授予创建会话权限

SQL> create user test_update identified by test_update;

User created.

SQL> grant create session to test_update;

Grant succeeded.

2.将表查询权限赋予用户,注意很多产品环境中都存在类似设置

SQL> grant select on t to test_update;

Grant succeeded.

SQL> select count(*) from t;

COU

最低0.47元/天 解锁文章
陈紫璇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年4月Oracle补丁日漏洞安全通告
05-05
近日,深信服安全团队监测到一则 Oracle WebLogic 官方发布安全补丁的通告,共修复了 6 个安全漏洞,其中包含 4 个高危漏洞的信息。 二、漏洞分析 2.1 组件介绍 Oracle WebLogic Server 是一个基于 Java EE 架构...
MySQL 数据库设计规范
最新发布
03-14
MySQL 数据库Oracle、 SQL Server 等数据库相比,有其内核上的优势与劣势。我们在使用 MySQL 数据库的时候需要遵循一定规范,扬长避短。本规范旨在帮助或指导 RD、QA、OP 等技术人员做出适合线上业务的数据库设计...
oracle 数据库高危操作,ORACLE 数据库服务器业务高峰期高危动作之IOSCAN(HPUNIX)...
weixin_39783156的博客
04-09 478
临近年关,各个数据库相关的维护都想获取最新的服务器状态,客户一hpunix系统出现点问题,表现为sar、iostat会被卡住,ioscan执行会使得数据库log buffer 写redo堵塞,导致log file sync等待,会话飙升。1、现象如下2、查看数据库中的等待事件集中为log file sync,初步定为是存储写log buffer 到redo慢3、检查操作系统日志,发现问题时间点有r...
oracle 数据库高危操作,使用技术手段限制DBA的危险操作Oracle Database Vault
weixin_35689019的博客
04-09 539
实例2:只允许用户使用特定工具(应用)登录数据库实际工作中,我们经常遇到这样的情况:应用开发人员都有应用用户的口令,他们可以随意用SQL*PLUS或PL/SQL Developer这样的工具连接到生产库上,如果一时搞混了生产库和测试库,就可能有悲剧发生。最好的解决方法就是限制应用用户所用的工具,应该只允许中间件以这个用户连接,其他工具都不允许连接。这个例子会用到Factor,首先我们创建一个Fac...
使用技术手段限制DBA的危险操作Oracle Database Vault
weixin_30951231的博客
12-13 232
概述 众所周知,在业务高峰期,某些针对Oracle数据库操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。 另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修...
数据库防火墙——实现数据库的访问行为控制、危险操作阻断、可疑行为审计...
djph26741的博客
03-29 621
转自百度百科 数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。 数据库安全风...
云计算之MySQL运维中的危险操作
mx_steve的博客
03-01 763
1、MySQL无备份、备份无校对。 2、执行rm -rf / tmp 等类似操作,执行rm 前要三思。 3、执行kill -9等操作 4、binlog 非row格式,执行dml操作(update、delete) row:记录sql操作 statement:记录上下文信息 mixed:两者结合 选择row或者mixed格式 5、在生产环境执行测试命令。或在生产环境直接...
信息安全等级保护测评实施Oracle11g三级测评指导书.doc
08-11
本文主要介绍了Oracle 11g三级测评指导书的实施过程,涵盖了数据库安全、身份鉴别、口令管理、登录失败处理、远程管理等方面的安全性要求。 一、身份鉴别 身份鉴别是数据库安全的重要组成部分。为了确保数据库系统...
Ladon6.0_PowerShell_oracle_漏洞检测_目标检测_扫描器_快速目标检测_
10-03
Ladon6.0 PowerShell版,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.5版本内置70个功能模块
数据库审计系统需求说明.docx
03-18
支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告。 6 运维审计 支持tel net、ftp、SSH协议及其他私有协议的旁路会话审计;会话审计日志应含 源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话...
oracle数据库警告,Oracle数据库高危漏洞警告
weixin_32111725的博客
04-13 559
最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
Oracle数据想做到万无一失的安全就得会这些秘密操作
qq_39836362的博客
08-24 623
以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。     一、组和安全性:     在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group,关于这个文件如何配置,请参阅Unix的有关手册,以下是保证安全性的几种方法:     (1)在安装
数据库安全:入侵Oracle数据库常用操作命令
weixin_34007886的博客
11-08 199
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或s...
违法?猝死?你肯定不知道程序员还有这些“高危操作
热门推荐
读芯术的博客
10-29 1万+
全文共2975字,预计学习时长9分钟图源:百度10月24日,一段“996程序员猝死在1024程序员节”的视频在各大IT群疯传。不久 “程序员猝死”的消息被搬上了热搜。图源...
干货 | Oracle数据库操作命令大全,满满的案例供你理解,收藏!
网络技术联盟站
10-14 523
文章目录数据库技术前言T1.什么是数据库?T2.常见的数据库有哪些?T3.生活中那些地方使用数据库?一、数据库发展史1.1 程序管理阶段1.2 文件系统阶段1.3 数据库系统阶段二、数据库专业术语2.1 关系2.2 元组2.3 属性三、数据库及连接工具介绍3.1 Oracle数据库介绍3.2 连接工具介绍3.3 Oracle数据库登录四、表空间五、数据类型5.1 字符类型5.3 日期类型六、数据库语句6.2 SQL语句分类6.3 创建表6.4 查看表结构6.5 插入语句6.5.1 向全部列插入数据6.5.2
with admin option和with grant option
weixin_30254435的博客
01-21 45
with admin option 用于系统权限授权,with grant option 用于对象授权。但给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把creat...
oracle数据库的常用命令,Oracle数据库常用命令
weixin_31001855的博客
04-16 325
误删正在使用的表空间后处理办法:1、connect sys as sysdba;--用sys登陆数据库2、SHUTDOWN;--卸载数据库,关闭数据库3、STARTUP MOUNT;--例程启动4、ALTER DATABASE OPEN;--打开数据库5、ALTER DATABASE DATAFILE 'D:\TABLESPACE_NAME.BDF' OFFLINE DROP;--数据库已更改6、...
基于SSM带网页的oracle数据接口暴露展示
qq_29310159的博客
05-02 180
工程创建 选择webapp,其他设置一样 jar包导入 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.
oracle一次ORA-00470意外宕机
weixin_43230594的博客
12-16 1422
User反映应用程式无法连接 查看alert 再看看os系統日志 看样子应该是由于RAM不够触发了OOM Killer机制,这通常是因为某时刻应用程序大量请求内存导致系统内存不足造成的,这通常会触发 Linux 内核里的 Out of Memory (OOM) killer,OOM killer 会杀掉某个进程以腾出内存留给系统用。 ......
oracle数据库漏洞
09-09
具体来说,该安全预警中提到了8个与Oracle数据库相关的安全警告。然而,由于您没有提供具体的安全漏洞描述或编号,因此无法提供更详细的信息。为了确保数据安全,建议您定期更新Oracle数据库的CPU补丁,以修复可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值