漏洞通告 | Oracle发布7月更新, 修复墨云科技报告的高危漏洞

于 2022-07-21 16:34:42 发布
阅读量434 收藏
点赞数
文章标签: oracle 科技 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Moyun_vackbot/article/details/125915443
版权
Oracle发布2022年7月补丁更新,修复了一个由墨云科技发现并报告的高危漏洞CVE-2022-21570,涉及Oracle WebLogic Server。该漏洞被评定为高危,墨云科技建议用户及时更新补丁或采取临时修补措施以防止恶意攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Oracle发布2022年7月补丁更新, 修复了由墨云科技报告的一个高危漏洞,墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击。

墨云安全应急响应中心

时间:2022.7.20    

漏洞描述

墨云安全V-Lab实验室安全研究员发现Oracle公司旗下产品Oracle WebLogic Server一个高危漏洞(CVE-2022-21570), 墨云安全V-Lab实验室第一时间向Oracle公司提交报告,并协助其修复相关漏洞。

Oracle于美国太平洋时间7月19日星期二发布了今年第三季度的关键补丁更新公告Critical Patch Update - July 2022。并公开致谢了墨云安全V-Lab实验室。

 风险等级

  • 高 危

 修复建议

通用修补建议

最低0.47元/天 解锁文章
墨云安全
关注
安全警报:Oracle 2018一月号安全补丁修复由来已久安全漏洞
Enmotech的博客
01-17 1157
在美西时间2018一月16日,北京时间今天凌晨,Oracle公司发布了 2018 年第一个安全补丁,这被称为 - Oracle Critical Patch Update,缩写为 CPU。Oracle强烈推荐用户根据实际情况,尽快应用这些安全补丁。我们看一下关于数据库的部分,Oracle这一次修复了什么漏洞。关于数据库部分有 5 个安全漏洞修复,其中两个和数据库核心组件相关:Core RDBMS
Oracle 11gR2高危权限安全漏洞解决
ciqu9915的博客
05-27 1321
IT运行维护中,系统升级补丁是不可缺少的工作。无论是何种系统或者软件,都存在出现Bug和故障的可能。同时,系统不断升级、推出新特性功能,都会给系统现有平衡状态带来新漏洞出现的机会。此外,在各种因素的驱动作用...
Oracle安全漏洞2016.10报告
weixin_34166847的博客
10-28 220
Oracle安全漏洞2016.10报告 http://www.cnvd.org.cn/webinfo/show/3950  
oracle数据库警告,Oracle数据库高危漏洞警告!
weixin_32111725的博客
04-13 730
最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
Oracle10漏洞,Oracle十月份高危漏洞安全公告
weixin_32350433的博客
04-12 219
漏洞名称:Oracle十月份高危漏洞安全公告威胁等级:高危影响范围:CVE-2019-17267:Oracle WebLogic Server12.2.1.3.0CVE-2020-14882:Oracle WebLogic Server10.3.6.0.0Oracle WebLogic Server12.1.3.0.0Oracle WebLogic Server12.2.1.3.0Orac...
Oracle 漏洞修复方案
热门推荐
javaee_ssh的专栏
08-06 1万+
背景: 安全公司进行漏洞扫描,
Oracle Critical Patch Update(CPU)
田攀的日志
05-21 3346
Critical Patch Update(简称CPU),是Oracle在2005年开始引入的产品安全更新策略,每个季度(每年的1月、4月、7月、10月)都会为客户提供累积性的补丁以修复安全漏洞。CPU包含了Oracle产品安全漏洞修复补丁集(从2013年10月开始,Java SE的安全补丁也会发布在CPU内)。基于安全性考虑,Oracle并不会在文档中描述修正的具体问题。Oracle CPU的
oracle----了解Oracle Critical Patch Update
congshe2916的博客
07-20 372
Oracle Critical Patch Update是什么?Critical Patch Update(以下简称CPU),是Oracle在2005年开始引入的产品安全更新策略。一般来说CPU包含了Oracle产品安全漏洞的修...
oracle四月份高危漏洞自动化修复办法
focus on security
05-17 2718
cve公告 Oracle官方发布了2021年4月的补丁修复如下漏洞: CVE-2021-2157 CVE-2021-2294 CVE-2021-2204 CVE-2021-2214 CVE-2021-2135 CVE-2021-2136 CVE-2021-2211 CVE-2021-2277 CVE-2020-25649 CVE-2021-2142 其中涉及WebLogic组件的高危漏洞有2个,分别为CVE-2021-2135、CVE-2021-2136。危害较大要尽快更新发布.
处理Oracle数据库服务安全漏洞的几种方法
jeansmy111的专栏
01-03 5043
处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql; 1.2、如仍需使用该组件,建议升级Oracle版本; ...
oracle 数据库高危操作,Oracle数据库高危漏洞警告!
weixin_29204749的博客
04-09 968
最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
Oracle投毒漏洞修补方案
weixin_33924312的博客
04-15 1930
参考(文档ID 1340831.1)、(文档 ID 1453883.1)、(文档ID 1600630.1)(1)11.2 使用Scan侦听器进行注册 此示例环境是具有三个SCAN侦听器的双节点11.2 RAC集群。COST限制将限制远程注册实例的TCPS注册协议和本地网格代理的IPC。要通过TCPS建立连接,PMON和侦听器必须执行SSL握手。 操作步骤1、 Oracle wallet: "e...
oracle数据库高危漏洞补丁集安装
clm20482的博客
06-30 1612
——记一次ORACLE数据库使用opatch升级PSU的过程 目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询...
基于图卷积神经网络的web登录入口识别方法
Moyun_vackbot的博客
02-22 3436
提升Web网站的安全防护能力,消除web登录入口中存在的风险是重要的一环。其中,通过自动化的识别网站登录入口,并进行弱口令检测,是最为有效的web登录入口风险检测手段。墨云科技的Vackbot智能渗透机器人在此方面取得了突破。
oracle漏洞怎么解决,Oracle数据库高危漏洞警告!
weixin_36047538的博客
04-03 1906
注:本文来自云和恩墨。各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户未应用该CPU,则漏洞仍然存在。强烈建议您检查所有Oracle数据库,确认是否存在该安全风险。云和恩墨在...
Oracle数据库高危漏洞警告!
cuchou5321的博客
05-13 451
注:本文来自云和恩墨。 各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11...
Apache Solr 高危代码执行漏洞通告修复建议
然而,2023年4月17日,深信服安全团队发现了一个严重的代码执行漏洞漏洞编号为CNVD-2023-27598,被标记为高危。 这个漏洞的关键在于Apache Solr 的配置文件可被未经授权的用户修改,这使得攻击者能够通过构造恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值