|
甲骨文167漏洞修复,包括严重的电子商务套件backdoor-like缺陷 灰鸽子2014破解版
甲骨文的怪物批安全更新预计周二将包括修复严重错误配置问题在其电子商务套件产品,可以给黑客访问数据库的敏感业务记录。
著名的数据库安全专家大卫Litchfield去年发现了问题在客户的系统,起初他认为这是一个攻击者留下的后门。
”调查,原来这个“后门”是一个播种的一部分安装!周一在Twitter上”他说。“我当时目瞪口呆。还我。”
[内幕独家:如何网络人才极度短缺催生了“间谍作为服务”) 灰鸽子下载
在声明发布其季度关键补丁更新预计今天,甲骨文说,10漏洞将固定在电子商务套件,其中六可以利用远程没有认证。
得分最高的电子商务套件将修补漏洞是6.4普通危险得分系统(CVSS),据该公司。这听起来不坏,考虑到CVSS规模10。
然而,Litchfield发现的缺陷是相当严重的,因为根据研究员,它允许攻击者执行任意SQL命令系统,最高的特权帐户数据库。
这可能是因为电子商务套件赠款默认索引特权的公共角色双数据库表,隶属SYS,灰鸽子使用教程。
如果攻击者可以执行任意SQL命令系统,他们可以读取数据库中的一切,包括敏感的业务记录存储的客户关系管理(CRM)应用程序的电子商务套件的一部分。
Oracle关键补丁更新167年1月将包含安全修复漏洞在数以百计的Oracle产品和产品版本。 |
|