在shadowbrokers等黑客的“关照”下,使得我们重新审视了互联网上包括web服务(Apache Struts 2等)、操作系统(windows、Solaris等)等在内的重要基础软件系统的安全性。而这些基础软件的漏洞其实具备“传染”性,利用了上述软件的相关产品也纷纷紧急发布补丁,例如:ORACLE、MYSQL等。 ORACLE正当其时的在周二发布了多达299个补丁,覆盖了该公司大多数产品,以及162个可远程利用的漏洞~!(才知道被信任很久的ORACLE也是如此脆弱) 以其中若干为例: 0X01 Solaris 与Oracle 从神秘的shadowbrokers上星期五曝光的Solaris若干漏洞来看,美至少具备了“黑进”对任何Solaris Oracle 系统,并进行反取证的能力。 Hacker Fantastic (@hackerfantastic) Qualys公司漏洞实验室主任Amol Sarwate称:该漏洞可以被远程利用而无需身份验证。 0X02 Apache 与 ORACLE Apache Struts 2漏洞自3月初公开以来,Metasploit的相关模块就被开发出来了。 ORACLE紧急修补了与之相关的Oracle金融服务应用的19个不同的实例。 其实,MySQL也不轻松,紧急发布了39个不定,其中覆盖11个无需认证的远程利用漏洞。Oracle的中间件则发布了31个补丁,覆盖了20个远程可利用的漏洞。
火蚁 - 漏洞探索者 今日开放注册! 集合世界顶级三大安全公司漏洞库! 免费扫描检测网站安全 注册地址: http://scan.hack-cn.com 全球被黑站点统计 - www.Hack-cn.com |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
