来自 安全 2021-10-12 12:17 的文章

ddos清洗_高防服务器租用_优惠券

ddos清洗_高防服务器租用_优惠券

甲骨文2020年的第三次关键补丁更新包含了创纪录的443个安全补丁,百度的ddos防御量,解决了284个CVE,其中包括Oracle通信应用程序和Oracle Fusion中间件产品中的关键漏洞。2020年7月20日更新:CVE-2020-14645的概念验证脚本已公开。我们博客的概念验证部分也相应地更新了。背景7月14日,高防和cdn的区别,甲骨文发布了2020年7月的关键补丁更新(CPU)公告,作为其季度发布的安全补丁的一部分。此更新包含29个Oracle产品系列中443个安全补丁中284个CVE的修复。本季度的更新继续呈上升趋势,超过了之前在2020年4月更新时创下的Oracle CPU补丁记录。分析本季度的CPU包括超过30个关键级别的CVE,这些CVE遍布Oracle的各种产品。以下是本月发布的包含漏洞的产品系列的完整列表,以及发布的修补程序数量和无需身份验证即可远程利用的漏洞。Oracle产品系列补丁数量无身份验证的远程攻击Oracle通信应用程序6046Oracle Fusion中间件5248Oracle零售应用程序4742甲骨文MySQL406Oracle金融服务应用程序3826电子商务套件3024Oracle虚拟化250甲骨文供应链2218甲骨文建筑工程2015Oracle数据库服务器191Oracle企业管理器1410甲骨文Java SE1111高级技术顾问119Oracle系统71Oracle保险应用程序64甲骨文JD爱德华兹66Oracle Siebel CRM55甲骨文商务4三Oracle食品和饮料应用程序40甲骨文4三Oracle Health Sciences应用程序44甲骨文伯克利数据库三0甲骨文三1海波龙三0Oracle全球生命周期管理10数据库10Oracle酒店应用程序11甲骨文iLearning11Oracle实用程序应用程序11显著的弱点考虑到本季度CPU中发布的大量补丁,可能很难消化、过滤和优先处理这些漏洞。然而,一些值得注意的漏洞由于其严重性和可能成为攻击者的目标而突出。CVE-2020-14701和CVE-2020-14706 | Oracle通信应用程序SD-WAN感知/边缘漏洞CVE-2020-14701和CVE-2020-14706分别是Oracle通信应用程序SD-WAN Aware和SD-WAN Edge产品的用户界面组件中的漏洞。甲骨文强调这些漏洞"很容易被利用",discuz防御cc,因为它们允许未经身份验证的攻击者通过超文本传输协议(HTTP)访问网络,从而危害SD-WAN感知和SD-WAN边缘。成功利用这些漏洞将导致完全接管SD-WAN Aware和SD-WAN Edge。虽然这些产品中存在漏洞,但甲骨文指出"攻击可能会严重影响其他产品。"这是目前甲骨文提供的唯一详细信息,尽管该公司已将这两个漏洞的CVSSv3.1评分定为10.0,这是可能的最高分数,建议易于利用,具有潜在的重大影响,使其成为重要的漏洞进行优先排序。CVE-2020-14625、CVE-2020-14644、CVE-2020-14645和CVE-2020-14687 | Oracle融合中间件WebLogic Server漏洞CVE-2020-14625、CVE-2020-14644、CVE-2020-14645和CVE-2020-14687是Oracle Fusion中间件的Oracle WebLogic产品的核心组件中的漏洞。甲骨文强调这些漏洞是"容易被利用的",因为它们允许未经验证的攻击者通过甲骨文的T3和Internet-ORB协议(IIOP)进行网络访问,从而危害服务器。成功利用这些漏洞将允许攻击者完全控制Oracle WebLogic服务器。考虑到这些漏洞的易受攻击性,Oracle将这些漏洞的关键CVSSv3.1评分定为9.8。Oracle WebLogic漏洞经常出现在每季度的CPU警告中,并且历来是攻击的主要目标。在2020年4月的CPU运行后不到一个月,有报告称Oracle WebLogic漏洞CVE-2020-2883在野外被利用。这促使甲骨文发布了一个单独的警报,敦促人们尽快进行修补。概念证明7月19日,ddos防御系统,安全研究人员"Y4er"将一个PoC发布到GitHub存储库中,用于CVE-2020-14645。Y4er还负责在5月10日发布CVE-2020-2883的PoC,这是在被报道为在野外被开发后不到两周。解决方案建议客户在此CPU中应用Oracle提供的所有相关修补程序。详情请参阅2020年7月的咨询。识别受影响的系统这些插件将显示为一个可识别的漏洞列表。获取更多信息Oracle关键补丁更新咨询-2020年7月Oracle对CVE地图的咨询Oracle 2020年7月CPU风险矩阵加入Tenable社区的安全响应团队。了解Tenable的更多信息,防御ddos要多少钱,Tenable是第一个全面管理现代攻击面的网络暴露平台。免费试用30天泰纳布尔.io漏洞管理。