来自 数据 2021-10-13 02:22 的文章

ddos盾_自建cdn防御ddos_如何防

ddos盾_自建cdn防御ddos_如何防

在Oracle Database JavaVM组件中发现的一个新漏洞可能导致数据库完全受损,并导致对底层服务器的shell访问。背景针对JavaVM组件中经过身份验证的漏洞,Oracle发布了旗舰数据库产品的带外更新。根据Oracle的说法,该漏洞"可能导致Oracle数据库和shell对底层服务器的访问完全受损。"在2018年7月的关键补丁更新(CPU)中发现并修补了相同的问题,高防和cdn的区别,但由于不明原因未报告为严重漏洞。漏洞详细信息根据Oracle的说法,此漏洞影响"…Windows上的11.2.0.4和12.2.0.1版本。CVE-2018-3110的CVSS v3基本分数为9.9,可能导致Oracle数据库和shell对底层服务器的访问完全受损。CVE-2018-3110还影响Windows上的Oracle Database 12.1.0.2版以及Linux和Unix上的Oracle Database,但这些版本和平台的修补程序已包含在2018年7月的CPU中。"此漏洞通过"Oracle Net"协议影响Windows Oracle数据库,并要求用户具有JavaVM组件的"创建会话"权限。咨询中没有提供任何证据,ddos防御经验,而且与许多Oracle漏洞的情况一样,利用漏洞的详细信息也很少。注:虽然来自7月份CPU的CVE-2018-3004似乎是相关的,因为同一个组件受到影响,cc攻击防御哪家好,但Oracle已澄清这些CVE是不相关的,并且CVE-2018-3110的修复程序被悄悄地包含在7月份的CPU中,以保护其客户。影响评估由于攻击此漏洞需要数据库身份验证,因此影响减小。但是,完全接管数据库的可能性意味着任何在其环境中拥有Oracle数据库的人都应该立即采取补救措施。此外,运行针对7月份CPU进行修补的Oracle DB版本的企业已经受到保护。急需采取的行动如果您的企业使用Oracle数据库,我们建议您立即根据Oracle的指导进行更新泰纳布尔.io漏洞管理,怎么选择ddos防御大小,泰纳布尔.ioContainer Security、SecurityCenter和Nessus检测此漏洞。下面是Tenable发布的插件列表,高防CDN对接,用于确定环境中的Oracle数据库是否受到影响。泰纳布尔将继续监测情况,并根据需要提供最新的保护。插件ID名称说明111219甲骨文2018年7月.nasl2018年7月Oracle DB CPU111680oracle_rdbms_cve_2018_3110.nasl2018年8月Oracle数据库检查CVE-2018-3110了解详情甲骨文咨询甲骨文博客了解更多泰纳布尔.io,第一个全面管理现代攻击面的网络暴露平台。获得60天免费试用泰纳布尔.io漏洞管理。