有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。近日,Imperva发布...
美国CISA最新收录高危漏洞,系与甲骨文有关
近日,美国网络安全和基础设施安全局 (CISA) 将一个影响美国甲骨文(Oracle)公司融合中间件的严重漏洞跟踪为CVE-2021-35587(CVSS 3.1 基本分数 9.8)。该漏洞...
研究人员披露了Oracle云基础设施中的严重漏洞
研究人员披露了一个新的严重 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘。Wiz 研究主管 Shir Tamari在一系列推文中说:“甲骨文云中...
【漏洞预警】Oracle MySQL Server信息泄露漏洞(CVE-2022-21245)
01漏洞描述甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013年,甲骨文已超越...
【漏洞预警】Oracle Commerce输入验证错误漏洞(CVE-2022-21387)
01漏洞描述甲骨文公司(Oracle),全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...