Oracle?公司?于?2021?年?1?月?19?日,发布了第一个年度安全预警。其中,有?8?个安全警告和?Oracle?数据库部分有关。目前,可以通过最新的?CPU?补丁,可以修复这个安全漏洞。
以下是这?8?个安全漏洞:
CVE-2021-2018?该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是?8.3?分。不过,此攻击复杂度较高,也只影响?Windows?平台?
CVE-2021-2035?被通过数据库的Scheduler?定时组件进行攻击,需要?Export Full Database?权限,如果对这个权限有管控权,则可以降低风险。风险评分高达?8.8?分。修复的方法是:梳理数据库的权限,或者应用补丁修复。?
CVE-2021-2054?该漏洞和?Sharding?组件有关,大部分个人用户可能用不到,同时,不用分布式组件的用户也可以忽略?
CVE-2021-2116?和?CVE-2021-2116?该漏洞和?Oracle Apex?有关,可以通过?HTTP?协议进行攻击。防范方式:做好账户管理,则风险不大?
CVE-2021-1993?该漏洞和?Java JVM?有关,也是之前一系列反序列化的漏洞延续,可以通过?Package?的权限限制防范,或者补丁修复?
CVE-2021-2045?该漏洞和?Text?组件相关,大部分用户应该没有这个选项。同时建议,数据库安装时,对于用不到的组件,不要选择安装。?
CVE-2021-2000?该漏洞是?Unified Audit?统一审计管理特性相关的漏洞,对于权限要求极高,所以风险最低,安全分是?2.4?分。?
具体风险列表如下:
————————————————
- 上一篇:重要通知:勒索病毒防治指南[ 05-28 ]
- 下一篇:如何防止电脑被“挖矿”[ 01-11 ]