<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Oracle存在依賴于Jolt協議的五個產品漏洞

    VSole2017-11-19 21:09:03

        17日,據外媒報道,網絡安全公司ERPScan發現Oracle存在依賴于Jolt協議的五個產品漏洞,并將他們命名為JoltandBleed,因其與與2014年在OpenSSL中發現的Heartbleed漏洞極為相似。攻擊者可以利用JOLTandBLEED獲得對ERP系統中存儲的所有數據的完全訪問權限,受影響的產品包括OraclePeopleSoft校園解決方案、甲骨文PeopleSoft人力資本管理、甲骨文PeopleSoft財務管理、甲骨文PeopleSoft供應鏈管理等。其中最為嚴重的兩個漏洞分別是CVE-2017-10269和CVE-2017-10272。

        目前,Oracle已緊急發布了一系列安全補丁,用以修復這些漏洞。 JoltandBleed漏洞列表如下: CVE-2017-10269 一種影響Jolt 協議的漏洞,可使攻擊者能夠破壞整個PeopleSoft系統。 CVE-2017-10272 內存泄漏漏洞,可使攻擊者有機會遠程讀取服務器的內存。 CVE-2017-10266 可使惡意的行為者可以暴力破解用于Jolt 協議身份驗證的DomainPWD的密碼。 CVE-2017-10267 堆棧溢出漏洞。 CVE-2017-10278 堆溢出漏洞。

    oracle甲骨文
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    TikTok將允許Oracle查看源代碼、算法和內容審核
    2023-05-25 13:59:24
    美國約有1.5億人使用的社交視頻平臺TikTok將向甲骨文公司提供其源代碼、算法和內容審核材料,以減輕美國國內對數據保護和國家安全的擔憂。
    美國CISA最新收錄高危漏洞,系與甲骨文有關
    2022-12-02 09:44:31
    近日,美國網絡安全和基礎設施安全局 (CISA) 將一個影響美國甲骨文Oracle)公司融合中間件的嚴重漏洞跟蹤為CVE-2021-35587(CVSS 3.1 基本分數 9.8)。
    英國持續高溫導致甲骨文和谷歌云服務癱瘓
    2022-07-20 17:34:17
    據外媒報道,英國在過去一周遭受了百年一遇的熱浪,在周二溫度更是達到了該國創紀錄的40.2攝氏度。7月15日,英國宣布進入國家緊急狀態,隨后英國氣象局發布了該國歷史上第一個“極端高溫”紅色預警。
    【漏洞預警】CNNVD 關于Oracle WebLogic wls9-async反序列化遠程命令執行
    2019-05-15 17:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic wls9-async反序列化遠程命令執行漏洞(CNNVD-201904-961)情況的報送。攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,實現遠程代碼執行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影響。目前, Oracle官方未發布漏洞補丁,但可以通過臨時解決措施緩解漏洞造成的危害,建議用戶
    【漏洞預警】CNNVD 關于Oracle WebLogic Server WLS核心組件遠程代碼執行
    2018-07-26 20:56:49
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic Server WLS核心組件遠程代碼執行漏洞(CNNVD-201807-1276、CVE-2018-2893)情況的報送。遠程攻擊者可利用該漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。該漏洞是由于Oracle一個歷史漏洞WeblogicServer反序列
    【漏洞預警】CNNVD 關于Oracle WebLogic WLS核心組件遠程代碼執行漏洞情況的通報
    2018-04-26 22:36:44
    近日,國家信息安全漏洞庫(CNNVD)收到Oracle WebLogic WLS核心組件遠程代碼執行漏洞(CNNVD-201804-803、CVE-2018-2628)情況的報送。遠程攻擊者可利用漏洞在未授權的情況下發送攻擊數據,通過T3協議在WebLogic Server中執行反序列化操作,實現任意代碼執行。Oracle WebLogic Server 10.3.6.0、12.1.3.0、12
    CVE-2018-2628安全補丁并不完善 致WebLogic服務器仍易受黑客攻擊
    2018-05-02 22:45:28
    本月早些時候,甲骨文公司(Oracle)針對旗下WebLogic Server產品發布了一個至關重要的安全補丁,用于修補一個被評定為“高危”的Java反序列化遠程代碼執行漏洞,該漏洞允許攻擊者能夠在未授權的情況下遠程執行任意代碼。
    TikTok已轉移美國用戶數據;網絡安全行業發生史上最大股權投資事件,行業重要性進一步凸顯!
    2022-06-20 07:51:55
    據路透社報道,TikTok 已完成將美國用戶的數據信息遷移到甲骨文公司 (Oracle)的服務器上,從而解決美國監管機構對該應用數據完整性的擔憂。報道稱,目前該消息已得到TikTok公司證實。今年 3 月,TikTok就已被曝接近與甲骨文達成協議,由甲骨文存儲TikTok美國用戶的信息,而字節跳動則無法訪問這些數據。字節跳動希望以此來解決美國海外投資委員會(CFIUS)對數據安全的擔憂。 報道還
    上周關注度較高的產品安全漏洞(20210726-20210801)
    2021-08-02 16:21:38
    一、境外廠商產品漏洞 1、Oracle MySQL Server拒絕服務漏洞(CNVD-2021-54386)
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类