周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下

Normal

0

7.8 磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

oracle安全警告

在安全警告CVE-2012-1675中进行了描述:

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

这个漏洞的发现者和描述

该漏洞主要影响监听器。

最主要的危害为,攻击者可以自行创建一个和当前生产数据库同名的数据库,将其向生产数据库的监听注册。

这样将导致用户连接被路由指向攻击者创建的实例,造成业务响应中断

应用程序报告ORA-12545: Connect failed because target host or object does not

exist

受到影响的版本

虽然安全警告描述的是10203开始,但是实际是从8i开始的任何版本

如何查找攻击者

如果遭遇到攻击,查看攻击者机器不太方便。

当时测试出可行的方法为关闭数据库实例和所有的连接,检查仍然连接到1521端口的机器

监听日志中没有注册者的IP和主机名信息

TRC监听无法找到注册监听者的IP和主机名

如何避免受该安全漏洞影响?

1.设置监听器不接受动态注册,所有实例静态注册(单实例以及不做load_balance的RAC)

2.设置只允许特定的IP访问监听器

3.设置Class of Secure Transport,用来只允许本机实例或特定机器的实例注册到监听器。

该特性是10203引入,但存在Bug 12880299 - TCP handlers block if listener registration is

restricted to IPC with COST [ID 12880299.8]

如果不安装补丁,只允许限制IPC协议的动态监听注册,无法限制默认的TCP协议动态监听注册

如果监听与数据库间使用TCP协议,需要安装Patch12880299,各版本最新的PSU中都有包含(10203不包含)

11.2.0.3.3 Patch Set Update

11.2.0.2.7 Patch Set Update

11.1.0.7.12 Patch Set Update

10.2.0.5.8 Patch Set Update

10.2.0.4.13 Patch Set Update

单实例,不准备启用服务端负载均衡的RAC,参考

Using Class of Secure

Transport (COST) to Restrict Instance Registration [ID 1453883.1]

需要服务端负载均衡的RAC,参考

Using Class of Secure

Transport (COST) to Restrict Instance Registration in Oracle RAC [ID 1340831.1]

cve 绿盟 oracle,关于CVE-2012-1675相关推荐

  1. 绿盟漏扫使用手册_【技术干货】Oracle数据库漏洞扫描指南

    阅读: 1,449 在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰.一般来讲,Oracle数据库扫描分为远程扫描和登录扫 ...

  2. oracle系统漏洞绿盟,【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议...

    阅读: 16,098 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击 ...

  3. 经历--比赛绿盟_安全研究员

    笔试绿盟_安全研究员  今天收集了一些绿盟的资料和市面上的笔试资料啥的 面试绿盟--安全研究员 职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具: 2. 熟悉C/C++语 ...

  4. 绿盟安全事件响应观察漏洞频繁爆发

    漏洞频繁爆发 系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...

  5. Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具

    更新 2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了. 新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的. GitHub源码: https: ...

  6. 绿盟给出了8大网络安全的定义

    绿盟科技有专门的内部人员培养机构:绿盟科技大学.所有同事入职后都会成为绿盟科技大学中的一员,在这里你可以获得帮助.学习知识.结交益友.新员工入职后将配备专门的生活导师和专业导师,既帮助新员工尽快融入新 ...

  7. 绿盟安全事件响应观察及远程代码执行漏洞

    人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...

  8. Oracle Open World 2012信息汇总贴

    Oracle Open World 2012信息汇总贴: 建设中.. Oracle OpenWorld 2012 sessions下载地址:Search Content Catalog for Ora ...

  9. 2015年绿盟面试题

    未参加笔试霸面而来..后来补做了半个小时左右的异地笔试试题.. 一面 1.自我介绍 2.函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3.说一下多态 ...

最新文章

  1. 技术管理:技术负责人所需的四个核心能力
  2. 阿里云设置域名解析到主机ip
  3. 异步编程中的最佳做法(Async/Await) --转
  4. 解决Struts2的配置文件struts.xml文件无提示问题
  5. 十问:BAT技术大牛的核心学习方法
  6. PPT转换成图片及合成长图
  7. 清明节出行客流 人山人海
  8. 笔记本java怎么启动独立显卡_笔记本双显卡怎么切换,告诉你笔记本双显卡怎么切换到独立显卡...
  9. 4、内网端口转发及穿透(合集)
  10. 随手写的绿色征途手游的脚本辅助代码
  11. activiti 获取审批人员_Activiti审批汇总流程
  12. 网站443端口经常受到攻击怎么办
  13. 我的世界服务器指令修复耐久,我的世界修改装备耐久度指令 | 手游网游页游攻略大全...
  14. 2021普华集团数字经济年度盛典在三亚盛大举行
  15. sklearn 随机森林(Random Forest)多分类问题
  16. Redis(一)数据结构解析
  17. 污水处理远程监控系统解决方案
  18. 极验点选验证码位置识别(一):点选验证码位置识别技术总览
  19. 【JAVA8】快速理解Consumer、Supplier、Predicate与Function
  20. linux各种一句话反弹shell总结

热门文章

  1. 一篇入门Android UI 设计
  2. android8卡顿,看完就明白为什么安卓手机卡顿,这个技巧教你解决卡顿
  3. python中node_size是什么意思_python里二叉树pop_node=q.pop(0)什么意思?
  4. origin中画双y轴
  5. Toontrack EZDrummer for Mac - 鼓音乐制作工具
  6. 面临裁员潮,更快找到新工作的秘诀
  7. 【java干货】java怎么写APP
  8. (学习笔记)JAVA开发需要掌握哪些技术?
  9. 当你们在谈论React和Vue的时候,我在用Mithril
  10. 天翼云荣获2022年度“边缘计算先锋企业”“分布式云先锋企业”称号!