oracle打补丁 第2页
- 关于OracleWebLogic wls9-async组件存在反序列化远程命令执行高危漏洞的预警通报
-
近日,国家信息安全漏洞共享平台(CNVD)公布了OracleWebLogicwls9-async反序列化远程命令执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行命令。该漏洞安全级别为“高危”。现将漏洞详情通报如下:一、漏洞情况WebLogicServer是美国甲骨文(Oracle)公司开发的一...
- 甲骨文7月安全更新:修复113个Java等漏洞
-
IT之家(www.ithome.com):甲骨文7月安全更新:修复113个Java等漏洞近日,甲骨文(Oracle)为旗下的44款产品线发布了7月份安全更新,累计115个安全补丁,修复了113枚安全漏洞,涉及近百款产品,包括核心产品Oracle数据库、JavaSE、Fusion中间件和商业应用。据...
- 【权威发布】关于Oracle WebLogic Server未授权远程代码执行高危漏洞的预警通报
-
近日,我中心技术支持单位奇安信CERT监测到OracleWebLogicServer远程代码执行漏洞POC被公开。利用该漏洞,远程攻击者可在WebLogicServerConsole执行任意代码。漏洞编号:CVE-2020-14882,安全级别为“高危”。一、漏洞情况WebLogic是...
- Linux环境中查看Oracle错误和警告日志信息
-
摘要:最近有台Oracle数据库服务器中断过服务,查看数据库的监听是正常的,但是PL无法访问数据库,只能采取应急措施startup重启数据库服务。重启后数据库恢复正常,但是需要找出问题所在,并分析其中的原因。本文主要通过查看数据库的日志来分析数据库的问题所在,并尝试找到解决问题的方法。详细内容请参考...
- Oracle严重缺陷,易遭黑客匿名攻击
-
甲骨文周二发布了2021年7月的季度重要补丁更新,其中包含342个跨越多个产品的修复程序,其中一些可能被远程攻击者利用来控制受影响的系统。其中最主要的是CVE-2019-2729,国际知名网络安全专家、东方联盟创始人郭盛华透露:“这是一个通过OracleWebLogicServer...
- Oracle公布Java9未来进度表
-
作为1995年由Sun公司推出的产品,Java既是指一种程序设计语言,也包含了Java平台。因其平台无关、安全、高性能、自动垃圾回收等特点,Java已经推出便受到广泛应用。Java软件开发工具包(JavaSoftwareDevelopKit)也随着用户的需求经历了一代又一代的发展。从最初的jd...
- 甲骨文的企业版内核引入了实时打补丁功能
-
在收购Ksplice项目四年之后,甲骨文向其企业版内核加入了不用重启为Kernel打补丁的功能。它刚刚向OracleEnterpriseLinux6和OracleEnterpriseLinux7系列操作系统释出了UnbreakableEnterpriseKernel(UEK)...
- 关于OracleWebLogic存在多个高危漏洞的预警通报
-
近日,Oracle官方发布4月包含WebLogicServer在内的多个产品安全漏洞公告,其中3个涉及OracleWebLogicServer的Core组件、T3协议远程代码执行的高危漏洞,对应CVE编号分别为:CVE-2020-2801、CVE-2020-2883和CVE-2020-2884...
- 关于Oracle WebLogic Server存在远程代码执行高危漏洞的紧急预警通报
-
近日,国家信息安全漏洞库(CNNVD)发布了关于OracleWebLogicServer远程代码执行漏洞。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞安全级别为“高危”。现将漏洞详情通报如下:一、漏洞情况OracleWebLogicServer是美国甲骨文(Ora...
- Oracle绝情下狠手:将停止支持JDK9版Java浏览器插件
-
IT之家讯Oracle甲骨文公司近日宣布将在2017年3月发布的JDK9中移除对Java浏览器插件的支持,该公司这次“冷酷无情”下狠手解决这项老牌功能是出于安全方面考虑的。由于最近一次Oracle发布大量安全补丁中包含3个Java严重修复,并且很多Java浏览器插件由于和Flash关系密切,因此同...