来自 安全 2021-04-30 10:04 的文章

高防IP_韩国高防服务器_秒解封

高防IP_韩国高防服务器_秒解封

甲骨文本月早些时候修复了237个漏洞,但研究人员本周警告其中一个漏洞,即销售点系统MICROS的漏洞,可能会有一段缠绵冲击力问题(CVE-2018-2636)允许攻击者在没有身份验证。DmitryChastuhin是一家专门研究Oracle和SAP安全的公司ERPScan的研究员,星期二警告说,MICROS工作站上的日志和文件SimphonyInstall.xml或者数据库配置文件.xml理论上可能包含用户名和加密密码。考虑到这一点,Chastuhin警告说,攻击者可以使用这些信息(可能是暴力破解密码)来获取对业务数据丰富的数据库的访问。从那里,它只是一个短暂的跳跃,跳跃,和一个完整的微型妥协。甲骨文2014年6月从Micros Systems购买了这项技术。当时,防御ddos攻击的几大有效方法,该系统已在全球大约33万台收银机上使用。甲骨文于2016年10月将其整合到其Hospitality解决方案套件中,国内高防CDN评价,技术上存在于Oracle MICROS EGateway应用程序中服务。而这个漏洞在1月份的关键补丁更新中得到了解决——就像许多销售点系统漏洞一样——目前还不清楚这些修复措施何时会到达安装了MICROS系统的商店。尽管在过去的几年里,POS系统已经登陆黑客的视线,但POS系统很少被修补,主要是因为担心宕机和不稳定性.ERPScan注意到,百度云加速ddos防御,根据Shodan(一个让用户找到连接到互联网上的计算机的搜索引擎)的数据,截至目前,ddos防御f5,在线上有大约170个系统易受CVE-2018-2636攻击周。如果这并没有让我们明白漏洞值得关注的概念,也许是因为研究人员为漏洞编写了一份概念证明,并将其发布到GitHub上,ddos自动防御,威尔。虽然严重的是,与MICROS部门在2016年遭遇的漏洞相比,这种漏洞相形见绌。甲骨文在那年夏天被迫对任何使用MICROS在线支持门户网站的人进行密码重置,因为攻击者成功地捕捉到用户登录时的用户名和密码在.Oracle中网络安全记者布莱恩·克雷布斯(Brian Krebs)援引接近调查的消息人士的话称,卡巴纳克从未公开披露过这一漏洞俄罗斯网络犯罪组织"黑帮"曾一度被认为是一起价值10亿美元的银行抢劫案的幕后黑手。