来自 应用 2021-04-08 10:08 的文章

服务器攻击防御_简析_漳州纸牌防御

服务器攻击防御_简析_漳州纸牌防御

今天,甲骨文在所有产品系列中发布了299个新的安全修复程序。值得注意的是,它修复了25个臭名昭著的Apache Struts漏洞实例,该漏洞允许远程攻击者完全控制运行Struts的服务器。struts修复程序应用于Oracle金融服务应用程序的19个实例,cc防御方案,以及WebCenter、WebLogic、Siebel、Oracle Communications、MySQL和Oracle零售。甲骨文还发布了Solaris 10和11.3的修补程序2587878798,修复了第二个影子代理EXTREMEPARR漏洞CVE-2017-3622。EXTREMEPARR的CVSS基本分数为7.8,如果成功利用此漏洞,则允许在"dtappgather"组件中进行本地权限提升。其他影子代理漏洞CVE-2017-3623(又称"Ebbisland"或"Ebbshave")以前是由Oracle在2012年1月26日发布的几个Solaris 10补丁发行版中解决的,如何做cc防御策略,并不影响Solaris 11。在总共299个修复程序中,MySQL、Financial Services,ddos免费防御软件,零售和融合中间件占据修复的大部分份额,其分布如下图所示。金融服务中的大多数漏洞,零售和融合中间件可通过HTTP协议进行攻击,攻击者无需任何凭证即可远程控制系统。

Oracle_1

在数据库中,与Oracle数据库服务器相比,MySQL的漏洞比例急剧上升,今天的版本也没有什么不同,修复了39个MySQL错误,其中11个可以在不经过身份验证的情况下远程利用。与Oracle数据库服务器中只有3个错误相比,这是一个很大的数字。MySQL的所有漏洞都可以使用客户端连接到数据库服务器的MySQL协议进行攻击,组织应创建其MySQL服务器的详细清单,以便在组织内公开外部.JavaSE被修补了8个安全补丁,其中7个是可以远程利用的身份验证。AWT、JCE和其他java网络组件受到影响,可以使用FTP、SMTP和其他多种协议进行攻击。修补了21个Sun系统产品,包括Solaris、Sun ZFS Storage Appliance和Solaris Cluster。其中,8个漏洞可以远程利用。Oracle Linux中受影响最大的组件是Oracle VM虚拟机,其中6个问题是远程的可利用的下表显示了当前版本中可远程攻击的漏洞列表:

Oracle_2

总尺寸,这是另一次大型安全更新,Oracle对所有产品线进行了299次修复,修复了产品中嵌入的Apache Struts,修补了总共162个可远程攻击的漏洞。相关的Oracle 2017年1月CPU修复了270个漏洞1月17日,2017年在"漏洞定律"中Oracle 2016年10月关键补丁更新2016年10月18日"漏洞法则"中Oracle关键补丁更新2012年4月17日2012年4月17日