cve 绿盟 oracle,关于CVE-2012-1675
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下
Normal
0
7.8 磅
0
2
false
false
false
EN-US
ZH-CN
X-NONE
oracle安全警告
在安全警告CVE-2012-1675中进行了描述:
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
这个漏洞的发现者和描述
该漏洞主要影响监听器。
最主要的危害为,攻击者可以自行创建一个和当前生产数据库同名的数据库,将其向生产数据库的监听注册。
这样将导致用户连接被路由指向攻击者创建的实例,造成业务响应中断
应用程序报告ORA-12545: Connect failed because target host or object does not
exist
受到影响的版本
虽然安全警告描述的是10203开始,但是实际是从8i开始的任何版本
如何查找攻击者
如果遭遇到攻击,查看攻击者机器不太方便。
当时测试出可行的方法为关闭数据库实例和所有的连接,检查仍然连接到1521端口的机器
监听日志中没有注册者的IP和主机名信息
TRC监听无法找到注册监听者的IP和主机名
如何避免受该安全漏洞影响?
1.设置监听器不接受动态注册,所有实例静态注册(单实例以及不做load_balance的RAC)
2.设置只允许特定的IP访问监听器
3.设置Class of Secure Transport,用来只允许本机实例或特定机器的实例注册到监听器。
该特性是10203引入,但存在Bug 12880299 - TCP handlers block if listener registration is
restricted to IPC with COST [ID 12880299.8]
如果不安装补丁,只允许限制IPC协议的动态监听注册,无法限制默认的TCP协议动态监听注册
如果监听与数据库间使用TCP协议,需要安装Patch12880299,各版本最新的PSU中都有包含(10203不包含)
11.2.0.3.3 Patch Set Update
11.2.0.2.7 Patch Set Update
11.1.0.7.12 Patch Set Update
10.2.0.5.8 Patch Set Update
10.2.0.4.13 Patch Set Update
单实例,不准备启用服务端负载均衡的RAC,参考
Using Class of Secure
Transport (COST) to Restrict Instance Registration [ID 1453883.1]
需要服务端负载均衡的RAC,参考
Using Class of Secure
Transport (COST) to Restrict Instance Registration in Oracle RAC [ID 1340831.1]
cve 绿盟 oracle,关于CVE-2012-1675相关推荐
- 绿盟漏扫使用手册_【技术干货】Oracle数据库漏洞扫描指南
阅读: 1,449 在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰.一般来讲,Oracle数据库扫描分为远程扫描和登录扫 ...
- oracle系统漏洞绿盟,【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议...
阅读: 16,098 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击 ...
- 经历--比赛绿盟_安全研究员
笔试绿盟_安全研究员 今天收集了一些绿盟的资料和市面上的笔试资料啥的 面试绿盟--安全研究员 职位要求: 1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具: 2. 熟悉C/C++语 ...
- 绿盟安全事件响应观察漏洞频繁爆发
漏洞频繁爆发 系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...
- Python 绿盟远程安全评估系统(RSAS)漏洞跟踪表导出工具
更新 2019年4月3日,最后一次更新了,改不动了,一点备注都没有,这代码自己都看不懂了. 新增了自定义模板和导出的数据,不仅能满足大佬们,公司使用也是没什么问题的. GitHub源码: https: ...
- 绿盟给出了8大网络安全的定义
绿盟科技有专门的内部人员培养机构:绿盟科技大学.所有同事入职后都会成为绿盟科技大学中的一员,在这里你可以获得帮助.学习知识.结交益友.新员工入职后将配备专门的生活导师和专业导师,既帮助新员工尽快融入新 ...
- 绿盟安全事件响应观察及远程代码执行漏洞
人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...
- Oracle Open World 2012信息汇总贴
Oracle Open World 2012信息汇总贴: 建设中.. Oracle OpenWorld 2012 sessions下载地址:Search Content Catalog for Ora ...
- 2015年绿盟面试题
未参加笔试霸面而来..后来补做了半个小时左右的异地笔试试题.. 一面 1.自我介绍 2.函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3.说一下多态 ...
最新文章
- android os开机画面,Android简单实现启动画面的方法
- 缓冲区溢出_了解Java缓冲池
- Android Butterknife 8.4.0 使用方法总结
- 智慧物业小程序_刷脸支付+电商小程序+智慧酒店营销方案
- 1053 Path of Equal Weigh(甲级)
- 【杭州云栖】边缘计算ENS:拓展云的边界
- 问题 E: 求1+2+...+n=?
- 离散方程式matlab,matlab离散型数据拟合方程,求系数,哪个大神能说说方法
- 四则运算 来源:一位热心的网友 http://www.tqcto.com/article/software/336297.html
- 二叉树的层次遍历II
- docker下gitlab安装配置使用
- 关于SCM供应链管理系统开发思路
- linux 交叉编译器作用,Linux下交叉编译器学习
- 第二篇:呈现内容_第一节:Control呈现
- STM32内部ADC测量时产生噪声的原因与消除的方法
- 中国电信向小米释放善意,高度认可它的5G性能领先而不是华为
- 【ELM回归预测】基于非洲秃鹫算法优化极限学习机预测附matlab代码
- 雪碧新年神兽主题的观后
- 计算机运维考核指标,信息中心考核指标库
- 产业分析:乡村旅游振兴白皮书