vulnerabilitiesOracle发现漏洞:提出威胁(oraclefound)
摘要
近日,Oracle安全研究人员确定了一个主要威胁的漏洞,它可能让攻击者控制企业的网络和系统。该漏洞作为Oracle Fusion Middleware的一部分发布,可能影响该产品的多个版本。Currenly发现一些组织和行业,如金融服务和国防,已遭受此漏洞的攻击。
这个漏洞可能让攻击者离线编辑Web应用程序部署文件,使其能够运行他们自己的代码。攻击者可以通过远程的方式编辑Web应用程序部署文件,并且可以实施非法的文件上传,传输等行为。通过这种方式,攻击者可以控制企业的网络和系统,收集敏感信息,分发恶意软件或者篡改数据。
为了预防这个漏洞,Oracle提出建议,更新中级件组件,网站部署更新并配置WLS_MBeans。
/Your_Web_App/*
GET
POST
administrator
BASIC
your_realm_name
administrator
//Edit Below
Your_DataSource
jdbc:oracle:thin:@host-name:port-number:instance-name
oracle.jdbc.driver.OracleDriver
username-name
password-name
此外,还建议为Web应用程序明确设置限制,这样不受授权的用户就无法获得对Web应用程序及其数据库服务器的访问权限,并且应该为Web应用程序创建一个单独的数据库用户。
上述代码实质上是通过定义web.xml文件中指定的安全策略,以限制用户访问Web应用程序,以及使用数据库连接池,配置传入数据库的用户权限。
Oracle安全研究人员建议客户尽快为涉及的产品打上补丁,来保护企业的网络和系统免受此漏洞的攻击。虽然有一定风险,但把这个漏洞更新、修补还是明智的行动。
