甲骨文修补167个漏洞 仅E-Business Suite就有10个
作者:星期三, 一月 21, 20150

甲骨文准备发放的季度补丁非常庞大,囊括了上百个甲骨文的产品和不同版本,其中包括E-Business Suite产品中的一个由于配置错误导致的漏洞。这个漏洞去年被数据库安全专家大卫·列奇菲尔德发现,起初误认为是黑客留下的后门。

“调查发现,这个‘后门’竟然是默认安装的一部分,直到到现在我还感到震惊不已!”

甲骨文在补丁发放的声明中表示,已修复E-Business Suite中的10个漏洞,其中6个可以被攻击者在无需认证的情况下远程利用。

最严重的一个漏洞在CVSS(普通漏洞评分系统)中的最高得分是6.4,这个结果不算太坏,毕竟CVSS的最高分是10。但实际上,列奇菲尔德发现的漏洞非常严重,它允许攻击者以SYS权限(数据库最高权限)执行任意SQL命令,也就意味着攻击者能够浏览数据库中的所有内容,包括E-Business Suite的客户关系管理应用所储存的敏感业务记录。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章