oracle2108什么意思,Oracle 发布2021年1月Oracle重要补丁更新

最新推荐文章于 2021-07-09 18:46:49 发布
最新推荐文章于 2021-07-09 18:46:49 发布
阅读量159 收藏
点赞数
文章标签: oracle2108什么意思

美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。

• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危

• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重

• CVE-2021-2075 Derby privileges权限代码执行漏洞,等级:严重

漏洞描述

2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。

漏洞评级

CVE-2020-14756:严重

CVE-2021-2075:严重

CVE-2021-1994:严重

CVE-2021-2047:严重

CVE-2021-2064:严重

CVE-2021-2108:严重

CVE-2021-2109:高危

CVE-2021-1995 :高危

CVE-2021-2109 高危

影响版本

Weblogic Server

10.3.6.0.0,

12.1.3.0.0,

12.2.1.3.0,

12.2.1.4.0,

14.1.1.0.0

其他漏洞影响的组件可详细参考官方公告

修复建议

官方已发布漏洞修复更新,建议您及时更新相关官方补丁避免安全风险。

其他临时缓解措施:

1.禁用T3协议,如果不依赖T3协议进行JVM通信,可通过暂时阻断T3协议缓解此漏洞带来的影响:

1)进入Weblogic控制台,在base_domain配置页面中打开“安全”选项卡页面,点击“筛选器”,配置筛选器。

2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,并在连接筛选器规则框中输入:* * 7001 deny t3 t3s。

2.禁止启用IIOP:

登陆Weblogic控制台,找到启用IIOP选项,取消勾选,重启生效

3.临时关闭后台/console/console.portal对外访问

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外

漏洞参考

haveuseemywreath
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3494
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021120日,绿盟科技监测发现Oracle官方发布20211关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
20214Oracle数据库补丁分析报告
Enmotech的博客
05-12 901
点击上方"蓝字"关注我们,享更多干货!引言编写目的编写此文档为了更好地指导Oracle补丁安装工作,细化工作任务,规范安装升级操作。背景Oracle对于其产品每个季度发行一...
oracle2108什么意思,Oracle高危漏洞安全公告|20211
weixin_29601703的博客
04-08 240
Oracle发布的官方补丁通告中共发布了329个安全补丁,其中Weblogic组件的高危漏洞有7个,cvss评分为9.8,分别为CVE-2021-2047、CVE-2021-2075、CVE-2021-2064、CVE-2021-1994、CVE-2021-2108CVE-2020-14756、CVE-2019-17195。漏洞危害性较高,建议受影响的客户尽快更新官方发布的安全补丁CVE...
oracle 漏洞更新吗,【漏洞通告】Oracle 1多个安全漏洞
weixin_29192211的博客
04-08 689
0x00漏洞概述20210119日,Oracle发布了1份的安全更新,本次发布的安全更新共计329个,涉及Oracle E-Business Suite、Fusion Middleware、MySQL、Database、Java SE、Oracle Construction and Engineering Suite等多个产品和组件。0x01漏洞详情部分漏洞列表如下:Oracle E-Bus...
oracle2108什么意思,Oracle存储过程(包:PACK_KPI_KERNEL For YS三度评价体系)
weixin_31038719的博客
04-08 539
1 CREATE OR REPLACE PACKAGE PACK_KPI_KERNEL IS2 --定义多级数组 字符串3 TYPE TSTRARRY IS TABLE OF VARCHAR2(4000) INDEX BYBINARY_INTEGER;45 TYPE TSTRARRYARRY IS TABLE OF TSTRARRY INDEX BYBINARY_INTEGER;67 ...
Oracle2108错,恢复错误删除的oracle数据文件(1)
weixin_31975689的博客
04-04 575
在生产环境中,的数据文件将被错误地删除. 如果SA无法理解,则的日志为redo01.log,或者在进行cp备份后将其删除. 没有dbf后缀等,很容易被误删除如果rm在操作系统级别上被误认为是及时发现的,则仍然可以将其保存. 这是一个示例:1. 查询版本以及是否采用归档模式SQL> select * from v$version;BANNER--------------------------...
Linux系统下oracle11.2.0.4漏洞修复打补丁2021.10.19号目前最新的补丁
最新发布
02-20
20211019日,Oracle发布了最新的补丁集,用于解决这些潜在的问题。 1. **Oracle 11.2.0.4 漏洞补丁**: - `p6880880_112000`:这是一个针对Oracle 11.2.0.4版本的补丁,通常包含修复特定安全问题的代码变更...
weblogic最新补丁包(20217
08-08
20217发布的WebLogic最新补丁包是针对WebLogic Server 12.2.1.3版本的重要更新,旨在解决安全漏洞和其他性能问题。 这个补丁包(33064699)包含了针对WebLogic Server的安全修复,特别是针对七份及之前发现的...
20214weblogic最新补丁
05-11
20214,WebLogic发布了一个重要补丁,针对版本10.3.6.0.0,这个补丁编号为32403651。这次更新主要是为了提升系统的安全性、稳定性和性能,解决了一些已知的问题,以确保用户能够运行更加可靠和安全的应用...
202111补丁weblogic12c 12.1.3版本p33172866_121300_Generic.zip
11-03
202111发布补丁p33172866_121300_Generic.zip是针对WebLogic Server 12.1.3版本的重要安全更新和性能优化集合。 这个补丁的主要目的是解决已知的安全漏洞和潜在的稳定性问题,以确保WebLogic Server用户能够...
更新:EXP公开】CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
爱国小白帽
02-22 2379
报告编号:B6-2021-020102 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-01 0x01更新概览 20210131日,360CERT监测发现安全研究员blasty公开了CVE-2021-3156漏洞利用代码。本次更新漏洞状态及复现截图。 具体更新详情可参考漏洞详情。 0x02漏洞简述 20210127日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0.
Weblogic Server远程代码执行(CVE-2021-2109 )复现
玄道的网安博客
01-21 4078
影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 环境搭建 这里使用docker来搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/webl...
CVE-2021-2109-LDAP远程代码执行漏洞
weixin_44533592的博客
03-05 3266
CVE-2021-2109-LDAP远程代码执行漏洞复现 ​ – 因果 2021.3.5 漏洞描述 2021120日,绿盟科技监测发现Oracle官方发布20211关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、C
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3544
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 20200630日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6754
\1. 通告信息 20210304日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。20210303日微软官方披露多个Excha.
【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2295
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 20210310日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开,漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
oracle2108什么意思,Oracle
weixin_39791322的博客
04-08 319
aix 6.1,grid 11.2.0.3+asm11.2.0.3+rac建数据库的时候使用的是aix自带的多路径软件mpio,建了diskgroup现在改造成veritas dmp多路径,已经修改了asm的disk_strings=/dev/vx/rdmp/*,crs/asm启动的时候已经可以识别到磁盘/dev/vx/rdmp/开头的磁盘,但是读取不回原来的diskgroup信息。crs启动的报...
Oracle Solaris 11.2关键更新60:2015发布详情
Oracle Solaris 11.2 Release Notes -60 是Oracle公司于20155发布的一份文档,包含了对Oracle Solaris 11.2版本的重要更新和改进。Oracle Solaris是一个针对服务器环境的高级操作系统,它融合了Unix的强大功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值