|
|
甲骨文167漏洞修復,包括嚴重的電子商務套件backdoor-like缺陷 灰鴿子2014破解版
甲骨文的怪物批安全更新預計周二將包括修復嚴重錯誤配置問題在其電子商務套件產品,可以給黑客訪問數據庫的敏感業務記錄。
著名的數據庫安全專家大衛Litchfield去年發現了問題在客戶的系統,起初他認為這是一個攻擊者留下的后門。
”調查,原來這個“后門”是一個播種的一部分安裝!周一在Twitter上”他說。“我當時目瞪口呆。還我。”
[內幕獨家:如何網絡人才極度短缺催生了“間諜作為服務”) 灰鴿子下載
在聲明發布其季度關鍵補丁更新預計今天,甲骨文說,10漏洞將固定在電子商務套件,其中六可以利用遠程沒有認證。
得分最高的電子商務套件將修補漏洞是6.4普通危險得分系統(CVSS),據該公司。這聽起來不壞,考慮到CVSS規模10。
然而,Litchfield發現的缺陷是相當嚴重的,因為根據研究員,它允許攻擊者執行任意SQL命令系統,最高的特權帳戶數據庫。
這可能是因為電子商務套件贈款默認索引特權的公共角色雙數據庫表,隸屬SYS,灰鴿子使用教程。
如果攻擊者可以執行任意SQL命令系統,他們可以讀取數據庫中的一切,包括敏感的業務記錄存儲的客戶關系管理(CRM)應用程序的電子商務套件的一部分。
Oracle關鍵補丁更新167年1月將包含安全修復漏洞在數以百計的Oracle產品和產品版本。 |
|
加載中...
發表于 2015-1-21 10:42:50
QQ好友和群
收藏
發表于 2015-1-21 10:43:13
