Oracle身份管理器曝高危漏洞，攻击者可利用漏洞远程劫持系统

17-11-02 来源：[db:作者]

收藏我要投稿

近日，Oracle企业发出了一条关于系统安全的漏洞预警公告，公告上说明Oracle Identity Manager存在严重的安全漏洞，该漏洞编号为CVE-2017-10151。据了解，该漏洞的危险性十分高，在无需任何用户交互的情况下，黑客就能够利用该漏洞入侵、控制系统。

Oracle，中文名为甲骨文公司，是全球最大的一家企业级软件公司，总部位于美国。Oracle公司主要做数据库服务器、应用服务器及开发工具等产品，在业内有着举足轻重的地位。此次高危漏洞曝出，受影响主要为OIM版本。据悉，CVE-2017-10151高危漏洞影响了Oracle公司Fusion中间件身份管理器组件，而Fusion中间件是一个企业的身份管理系统，它能够自动管理企业内用户的访问权，而恰好这一点，位于同一网络的未经验证攻击者能通过HTTP访问系统内的“默认账户”，从而导致漏洞的产生。

目前受影响的OIM版本有11.1.1.7、11.1.1.9、11.1.2.1.0、11.1.2.2.0、11.1.2.3.0以及12.2.1.3.0等六个版本。据Oracle公司称，正在使用所有受该漏洞影响的版本的用户应当尽快安装安全补丁，并且是做到越快越好，以免遭到黑客利用用于攻击企业。此外还表示，一些早期的版本可能也同样受到该漏洞的影响，所以Oracle也建议客户将系统升级至受支持的安全版本以免遭受损失。所以遇到该问题我们也总结了一下缓解措施：

1、检查受影响版本，及时更新安全补丁;

2、默认账号在官方文档早已公开，切记不要对该账号的用户名及密码进行更改，安装安全补丁即可;

3、该组件漏洞不是第一次曝出，用户应当及时关注Oracle企业发出的官方公告来及时应对突发情况。

点击复制链接与好友分享!回本站首页