频道栏目
首页 > 安全 > 系统安全 > 正文

Oracle身份管理器曝高危漏洞,攻击者可利用漏洞远程劫持系统

2017-11-02 14:47:19      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日,Oracle企业发出了一条关于系统安全的漏洞预警公告,公告上说明Oracle Identity Manager存在严重的安全漏洞,该漏洞编号为CVE-2017-10151。据了解,该漏洞的危险性十分高,在无需任何用户交互的情况下,黑客就能够利用该漏洞入侵、控制系统。

Oracle,中文名为甲骨文公司,是全球最大的一家企业级软件公司,总部位于美国。Oracle公司主要做数据库服务器、应用服务器及开发工具等产品,在业内有着举足轻重的地位。此次高危漏洞曝出,受影响主要为OIM版本。据悉,CVE-2017-10151高危漏洞影响了Oracle公司Fusion中间件身份管理器组件,而Fusion中间件是一个企业的身份管理系统,它能够自动管理企业内用户的访问权,而恰好这一点,位于同一网络的未经验证攻击者能通过HTTP访问系统内的“默认账户”,从而导致漏洞的产生。

\

目前受影响的OIM版本有11.1.1.7、11.1.1.9、11.1.2.1.0、11.1.2.2.0、11.1.2.3.0以及12.2.1.3.0等六个版本。据Oracle公司称,正在使用所有受该漏洞影响的版本的用户应当尽快安装安全补丁,并且是做到越快越好,以免遭到黑客利用用于攻击企业。此外还表示,一些早期的版本可能也同样受到该漏洞的影响,所以Oracle也建议客户将系统升级至受支持的安全版本以免遭受损失。所以遇到该问题我们也总结了一下缓解措施:

1、检查受影响版本,及时更新安全补丁;

2、默认账号在官方文档早已公开,切记不要对该账号的用户名及密码进行更改,安装安全补丁即可;

3、该组件漏洞不是第一次曝出,用户应当及时关注Oracle企业发出的官方公告来及时应对突发情况。

上一篇:海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞
下一篇:黑客最主要隐藏自己的方式?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站