|
|
甲骨文167漏洞修復,包括嚴重的電子商務套件backdoor-like缺陷 灰鴿子2014破解版
甲骨文的怪物批安全更新預計周二將包括修復嚴重錯誤配置問題在其電子商務套件產(chǎn)品,可以給黑客訪問數(shù)據(jù)庫的敏感業(yè)務記錄。
著名的數(shù)據(jù)庫安全專家大衛(wèi)Litchfield去年發(fā)現(xiàn)了問題在客戶的系統(tǒng),起初他認為這是一個攻擊者留下的后門。
”調(diào)查,原來這個“后門”是一個播種的一部分安裝!周一在Twitter上”他說。“我當時目瞪口呆。還我。”
[內(nèi)幕獨家:如何網(wǎng)絡人才極度短缺催生了“間諜作為服務”) 灰鴿子下載
在聲明發(fā)布其季度關鍵補丁更新預計今天,甲骨文說,10漏洞將固定在電子商務套件,其中六可以利用遠程沒有認證。
得分最高的電子商務套件將修補漏洞是6.4普通危險得分系統(tǒng)(CVSS),據(jù)該公司。這聽起來不壞,考慮到CVSS規(guī)模10。
然而,Litchfield發(fā)現(xiàn)的缺陷是相當嚴重的,因為根據(jù)研究員,它允許攻擊者執(zhí)行任意SQL命令系統(tǒng),最高的特權帳戶數(shù)據(jù)庫。
這可能是因為電子商務套件贈款默認索引特權的公共角色雙數(shù)據(jù)庫表,隸屬SYS,灰鴿子使用教程。
如果攻擊者可以執(zhí)行任意SQL命令系統(tǒng),他們可以讀取數(shù)據(jù)庫中的一切,包括敏感的業(yè)務記錄存儲的客戶關系管理(CRM)應用程序的電子商務套件的一部分。
Oracle關鍵補丁更新167年1月將包含安全修復漏洞在數(shù)以百計的Oracle產(chǎn)品和產(chǎn)品版本。 |
|
加載中...
發(fā)表于 2015-1-21 10:42:50
QQ好友和群
收藏
發(fā)表于 2015-1-21 10:43:13
