高危安全漏洞
CVE-2022-21587發(fā)布
2022年底Oracle官方發(fā)布高危安全漏洞CVE-2022-21587,此漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò) HTTP 進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn),從而破壞 Oracle Web Applications Desktop Integrator。導(dǎo)致Oracle Web Applications Desktop Integrator 被接管,近期國(guó)內(nèi)越來(lái)越多客戶(hù)遭到安全漏洞攻擊,使得客戶(hù)系統(tǒng)無(wú)法正常使用。
對(duì)系統(tǒng)的危害
影響系統(tǒng)正常使用
此漏洞會(huì)導(dǎo)致請(qǐng)求輸出結(jié)果和日志為空白,無(wú)法正常使用報(bào)表。
造成嚴(yán)重安全信息事故
入侵者可以隨意替換EBS系統(tǒng)文件和執(zhí)行文件,導(dǎo)致信息業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失、企業(yè)聲譽(yù)受損等,并對(duì)組織和業(yè)務(wù)運(yùn)行產(chǎn)生嚴(yán)重的負(fù)面影響。
受影響的EBS版本
R12.2.3-12.2.11
如何有效防止攻擊
漢得發(fā)布解決方案
Oracle解決方案
使用Oracle官方最新安全漏洞補(bǔ)丁包,針對(duì)性永久修復(fù)安全漏洞,有效防止攻擊。
臨時(shí)解決方案
在攻擊發(fā)生后,對(duì)中毒文件進(jìn)行修復(fù),使系統(tǒng)恢復(fù)正常。
漢得解決方案
漢得技術(shù)團(tuán)隊(duì)通過(guò)研究漏洞攻擊手段,針對(duì)性永久修復(fù)安全漏洞,有效防止攻擊。
以上解決方案,我們漢得技術(shù)團(tuán)隊(duì)均可實(shí)施,客戶(hù)可根據(jù)系統(tǒng)自身情況選擇,如有疑惑可聯(lián)系我們,由我們DBA專(zhuān)家進(jìn)行解答。歡迎大家聯(lián)系溝通。
CDS
漢得數(shù)字化運(yùn)營(yíng)服務(wù)中心
漢得數(shù)字化運(yùn)營(yíng)服務(wù)中心擁有專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)為客戶(hù)提供有力支持。
專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)
漢得數(shù)字化運(yùn)營(yíng)服務(wù)中心擁有 50+ 的專(zhuān)業(yè) DBA 技術(shù)團(tuán)隊(duì),其中有 20+ 超過(guò)10年的資深專(zhuān)家,具備 EBS / EPM / CRM / PEOPLESOFT 等套件實(shí)施、運(yùn)維經(jīng)驗(yàn),精通 ORACLE DATABASE / MYSQL / SQLSERVER / 達(dá)夢(mèng) 等流行數(shù)據(jù)庫(kù)。
客戶(hù)成功案例
目前已有 30+ 的客戶(hù)成功案例。隨著近期越來(lái)越多EBS系統(tǒng)遭到攻擊,也有越來(lái)越多的客戶(hù)選擇了漢得技術(shù)團(tuán)隊(duì)進(jìn)行支持。
強(qiáng)大的項(xiàng)目團(tuán)隊(duì)與保障
除了專(zhuān)業(yè)的 DBA 團(tuán)隊(duì)外,漢得數(shù)字化運(yùn)營(yíng)服務(wù)中心擁有更多 EBS 技術(shù)顧問(wèn)與業(yè)務(wù)顧問(wèn),能夠?qū)ο到y(tǒng)進(jìn)行功能性測(cè)試,保證系統(tǒng)運(yùn)行,擁有完善的項(xiàng)目管理體制,更好地提供項(xiàng)目實(shí)施與交付。
如您想了解更多內(nèi)容
歡迎隨時(shí)聯(lián)系我們
將漢得20多年的制造業(yè)服務(wù)經(jīng)驗(yàn)沉淀為專(zhuān)業(yè)方案和系統(tǒng)組件,徹底改變通過(guò)資源堆砌實(shí)現(xiàn)系統(tǒng)建設(shè)的傳統(tǒng)模式,讓系統(tǒng)建設(shè)不再成為制造企業(yè)革新與發(fā)展的掣肘。
漢得目前已積累一大批優(yōu)秀的自主研發(fā)產(chǎn)品,并為客戶(hù)取得了良好的應(yīng)用效果,漢得將持續(xù)為企業(yè)提供更完善的解決方案,推進(jìn)現(xiàn)有產(chǎn)品研發(fā),打造優(yōu)質(zhì)的產(chǎn)品與創(chuàng)新平臺(tái)