oracle2108什么意思,Oracle高危漏洞安全公告|2021年1月份

最新推荐文章于 2021-11-29 18:56:41 发布
最新推荐文章于 2021-11-29 18:56:41 发布
阅读量254 收藏
点赞数
文章标签: oracle2108什么意思
Oracle在一月份的安全通告中发布了329个补丁,重点针对七个高危Weblogic组件漏洞,CVSS评分高达9.8。这些漏洞允许未经身份验证的攻击者通过IIOP和T3协议获取Weblogic Server权限。受影响的客户应尽快应用官方补丁以确保系统安全。
摘要由CSDN通过智能技术生成

Oracle一月份发布的官方补丁通告中共发布了329个安全补丁,其中Weblogic组件的高危漏洞有7个,cvss评分为9.8,分别为CVE-2021-2047、CVE-2021-2075、CVE-2021-2064、CVE-2021-1994、CVE-2021-2108、CVE-2020-14756、CVE-2019-17195。漏洞危害性较高,建议受影响的客户尽快更新官方发布的安全补丁。

CVE-2021-2047

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2021-2075

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2021-2064

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2021-1994

该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2021-2108

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2020-14756

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

CVE-2019-17195

该漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,未经身份验证的攻击者成功利用此漏洞可以获得Oracle WebLogic Server权限。

夏梓耀
关注
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4616
Oracle官方发布了20217月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
预警| WebLogic Server再曝高危0 day漏洞
systemino的博客
06-19 296
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。 一、漏洞简介 WebLogic Server是美国甲骨文(Oracle...
oracle2108什么意思,Oracle
weixin_39791322的博客
04-08 336
aix 6.1,grid 11.2.0.3+asm11.2.0.3+rac建数据库的时候使用的是aix自带的多路径软件mpio,建了diskgroup现在改造成veritas dmp多路径,已经修改了asm的disk_strings=/dev/vx/rdmp/*,crs/asm启动的时候已经可以识别到磁盘/dev/vx/rdmp/开头的磁盘,但是读取不回原来的diskgroup信息。crs启动的报...
oracle2108什么意思,优化Oracle数据库性能的心得体会
weixin_26858217的博客
04-08 175
二、迅速发现Oracle Server的性能问题的成因,我们可以求助于v$session_wait这个视图,看系统的这些session在等什么,使用了多少的IO。以下是我提供的参考脚本:脚本说明:查看占io较大的正在运行的session。SELECT se.sid,se.serial#,pr.SPID,se.username,se.status,se.terminal,se.program,se....
oracle2108什么意思,Oracle存储过程(包:PACK_KPI_KERNEL For YS三度评价体系)
weixin_31038719的博客
04-08 576
1 CREATE OR REPLACE PACKAGE PACK_KPI_KERNEL IS2 --定义多级数组 字符串3 TYPE TSTRARRY IS TABLE OF VARCHAR2(4000) INDEX BYBINARY_INTEGER;45 TYPE TSTRARRYARRY IS TABLE OF TSTRARRY INDEX BYBINARY_INTEGER;67 ...
Oracle2108错,恢复错误删除的oracle数据文件(1)
weixin_31975689的博客
04-04 592
在生产环境中,的数据文件将被错误地删除. 如果SA无法理解,则的日志为redo01.log,或者在进行cp备份后将其删除. 没有dbf后缀等,很容易被误删除如果rm在操作系统级别上被误认为是及时发现的,则仍然可以将其保存. 这是一个示例:1. 查询版本以及是否采用归档模式SQL> select * from v$version;BANNER--------------------------...
oracle2108什么意思,Oracle发布20211月的安全公告
weixin_28802993的博客
04-08 141
20211月19日,Oracle发布了20211月份安全更新,修复了其多款产品存在的329个安全漏洞。受影响的产品包括:Oracle Database Server数据库(8个)、Oracle Communications Applications(8个)、OracleCommunications(12个)、Oracle Construction and Engineering(7个)、电子...
20221月安全漏洞通报:ApacheLog4j和Polkit重大漏洞修复建议
20218月至20221月,漏洞总数呈现持续增长趋势,从每月平均约1800个左右逐渐增加,1月份较上月增长了6.48%。截至1月底,CNNVD总共收集到的漏洞数量达到了176718个。这个数据表明,网络安全威胁仍然活跃,企业和...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2350
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
oracle2108什么意思,Oracle 发布20211月Oracle重要补丁更新
weixin_29294597的博客
04-08 172
美国时间 20211月20日,Oracle发布20211月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby privileges权限代码执行漏洞,等级:严重漏洞描述20211月...
2021-1-22
Blackvisitor的博客
01-23 97
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
爱国小白帽
10-21 2053
2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告 原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-21 0x01 事件简述 202010月21日,360CERT监测发现 Oracle官方 发布了 10月份安全更新。 此次安全更新发布了421个漏洞补丁,其中Oracle Fusion Middleware有46个漏洞补丁更新
VNC 未授权访问漏洞复现
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 未授权访问漏洞危害 VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
Weblogic10.3.6反序列化漏洞补丁更新
maple_fix的博客
05-17 6379
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
漏洞通告】Apache Kylin 远程命令执行漏洞CVE-2020-1956)
爱国小白帽
05-30 2034
漏洞通告】Apache Kylin 远程命令执行漏洞CVE-2020-1956) 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0035 2020-05-29 TA****G: Apache Kylin、命令执行、CVE-2020-1956 漏****洞危害: 攻击者利用此漏洞,可实现远程命令执行,PoC已公开。 版本: 1.0 1 漏洞概述 近日,Apache官方发布安全公告,修复了一个Apache K
Weblogic 远程代码执行漏洞CVE-2021-2109复现
Jietewang的博客
01-25 4511
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109的Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9327
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
Oracle漏洞修补:CVE-2011系列安全更新重点
这些补丁的发布日期从2009到2011不等,显示了Oracle安全问题的持续关注和响应。 描述部分特别指出了某些特定的安全漏洞(如CVE-2011-0838到CVE-2011-0880、CVE-2011-2230到CVE-2011-2257、CVE-2011-0799、CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值