Tag: oracle

【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过

综述

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用[……]

继续阅读

Oracle全系产品2018年7月关键补丁更新 远程代码执行漏洞CVE-2018-2893

  当地时间2018年7月17日,Oracle官方发布了2018年7月(第二季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。[……]

继续阅读

Oracle身份管理器远程漏洞CVE-2017-10151 CVSS10分 绿盟科技发布威胁通告

该漏洞允许攻击者在未获取合法身份凭证的条件下,通过HTTP远程访问进行漏洞利用,因为产品管理身份验证,攻击可能会对附加产品产生重大影响。[……]

继续阅读

用户银行卡险盗刷 Oracle的收银机被俄罗斯黑客安装恶意软件

Oracle的PoS机(MICROS)已经被黑客安装恶意软件,随时都可能复制用户的银行卡信息,而他们的刷卡机在全球180个国家使用,你身边的超市就有不少。[……]

继续阅读