cve 绿盟 oracle,关于CVE-2012-1675
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下
Normal
0
7.8 磅
0
2
false
false
false
EN-US
ZH-CN
X-NONE
oracle安全警告
在安全警告CVE-2012-1675中进行了描述:
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
这个漏洞的发现者和描述
该漏洞主要影响监听器。
最主要的危害为,攻击者可以自行创建一个和当前生产数据库同名的数据库,将其向生产数据库的监听注册。
这样将导致用户连接被路由指向攻击者创建的实例,造成业务响应中断
应用程序报告ORA-12545: Connect failed because target host or object does not
exist
受到影响的版本
虽然安全警告描述的是10203开始,但是实际是从8i开始的任何版本
如何查找攻击者
如果遭遇到攻击,查看攻击者机器不太方便。
当时测试出可行的方法为关闭数据库实例和所有的连接,检查仍然连接到1521端口的机器
监听日志中没有注册者的IP和主机名信息
TRC监听无法找到注册监听者的IP和主机名
如何避免受该安全漏洞影响?
1.设置监听器不接受动态注册,所有实例静态注册(单实例以及不做load_balance的RAC)
2.设置只允许特定的IP访问监听器
3.设置Class of Secure Transport,用来只允许本机实例或特定机器的实例注册到监听器。
该特性是10203引入,但存在Bug 12880299 - TCP handlers block if listener registration is
restricted to IPC with COST [ID 12880299.8]
如果不安装补丁,只允许限制IPC协议的动态监听注册,无法限制默认的TCP协议动态监听注册
如果监听与数据库间使用TCP协议,需要安装Patch12880299,各版本最新的PSU中都有包含(10203不包含)
11.2.0.3.3 Patch Set Update
11.2.0.2.7 Patch Set Update
11.1.0.7.12 Patch Set Update
10.2.0.5.8 Patch Set Update
10.2.0.4.13 Patch Set Update
单实例,不准备启用服务端负载均衡的RAC,参考
Using Class of Secure
Transport (COST) to Restrict Instance Registration [ID 1453883.1]
需要服务端负载均衡的RAC,参考
Using Class of Secure
Transport (COST) to Restrict Instance Registration in Oracle RAC [ID 1340831.1]
cve 绿盟 oracle,关于CVE-2012-1675相关推荐
- 绿盟漏扫使用手册_【技术干货】Oracle数据库漏洞扫描指南
阅读: 1,449 在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰.一般来讲,Oracle数据库扫描分为远程扫描和登录扫 ...
- oracle系统漏洞绿盟,【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议...
阅读: 16,098 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击 ...
- 经历--比赛绿盟_安全研究员
笔试绿盟_安全研究员 今天收集了一些绿盟的资料和市面上的笔试资料啥的 面试绿盟--安全研究员 职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具: 2. 熟悉C/C++语 ...
- 绿盟安全事件响应观察漏洞频繁爆发
漏洞频繁爆发 系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...
- Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具
更新 2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了. 新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的. GitHub源码: https: ...
- 绿盟给出了8大网络安全的定义
绿盟科技有专门的内部人员培养机构:绿盟科技大学.所有同事入职后都会成为绿盟科技大学中的一员,在这里你可以获得帮助.学习知识.结交益友.新员工入职后将配备专门的生活导师和专业导师,既帮助新员工尽快融入新 ...
- 绿盟安全事件响应观察及远程代码执行漏洞
人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...
- Oracle Open World 2012信息汇总贴
Oracle Open World 2012信息汇总贴: 建设中.. Oracle OpenWorld 2012 sessions下载地址:Search Content Catalog for Ora ...
- 2015年绿盟面试题
未参加笔试霸面而来..后来补做了半个小时左右的异地笔试试题.. 一面 1.自我介绍 2.函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3.说一下多态 ...
最新文章
- 技术管理:技术负责人所需的四个核心能力
- 阿里云设置域名解析到主机ip
- 异步编程中的最佳做法(Async/Await) --转
- 解决Struts2的配置文件struts.xml文件无提示问题
- 十问:BAT技术大牛的核心学习方法
- PPT转换成图片及合成长图
- 清明节出行客流 人山人海
- 笔记本java怎么启动独立显卡_笔记本双显卡怎么切换,告诉你笔记本双显卡怎么切换到独立显卡...
- 4、内网端口转发及穿透(合集)
- 随手写的绿色征途手游的脚本辅助代码
- activiti 获取审批人员_Activiti审批汇总流程
- 网站443端口经常受到攻击怎么办
- 我的世界服务器指令修复耐久,我的世界修改装备耐久度指令 | 手游网游页游攻略大全...
- 2021普华集团数字经济年度盛典在三亚盛大举行
- sklearn 随机森林(Random Forest)多分类问题
- Redis(一)数据结构解析
- 污水处理远程监控系统解决方案
- 极验点选验证码位置识别(一):点选验证码位置识别技术总览
- 【JAVA8】快速理解Consumer、Supplier、Predicate与Function
- linux各种一句话反弹shell总结
热门文章
- 一篇入门Android UI 设计
- android8卡顿,看完就明白为什么安卓手机卡顿,这个技巧教你解决卡顿
- python中node_size是什么意思_python里二叉树pop_node=q.pop(0)什么意思?
- origin中画双y轴
- Toontrack EZDrummer for Mac - 鼓音乐制作工具
- 面临裁员潮,更快找到新工作的秘诀
- 【java干货】java怎么写APP
- (学习笔记)JAVA开发需要掌握哪些技术?
- 当你们在谈论React和Vue的时候,我在用Mithril
- 天翼云荣获2022年度“边缘计算先锋企业”“分布式云先锋企业”称号!