高危安全漏洞
CVE-2022-21587发布
2022年底Oracle官方发布高危安全漏洞CVE-2022-21587,此漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问,从而破坏 Oracle Web Applications Desktop Integrator。导致Oracle Web Applications Desktop Integrator 被接管,近期国内越来越多客户遭到安全漏洞攻击,使得客户系统无法正常使用。
对系统的危害
影响系统正常使用
此漏洞会导致请求输出结果和日志为空白,无法正常使用报表。
造成严重安全信息事故
入侵者可以随意替换EBS系统文件和执行文件,导致信息业务中断、系统宕机、网络瘫痪、数据丢失、企业声誉受损等,并对组织和业务运行产生严重的负面影响。
受影响的EBS版本
R12.2.3-12.2.11
如何有效防止攻击
澳门威士尼斯人发布解决方案
Oracle解决方案
使用Oracle官方最新安全漏洞补丁包,针对性永久修复安全漏洞,有效防止攻击。
临时解决方案
在攻击发生后,对中毒文件进行修复,使系统恢复正常。
澳门威士尼斯人解决方案
澳门威士尼斯人技术团队通过研究漏洞攻击手段,针对性永久修复安全漏洞,有效防止攻击。
以上解决方案,我们澳门威士尼斯人技术团队均可实施,客户可根据系统自身情况选择,如有疑惑可联系我们,由我们DBA专家进行解答。欢迎大家联系沟通。
CDS
澳门威士尼斯人数字化运营服务中心
澳门威士尼斯人数字化运营服务中心拥有专业的技术团队为客户提供有力支持。
专业技术团队
澳门威士尼斯人数字化运营服务中心拥有 50+ 的专业 DBA 技术团队,其中有 20+ 超过10年的资深专家,具备 EBS / EPM / CRM / PEOPLESOFT 等套件实施、运维经验,精通 ORACLE DATABASE / MYSQL / SQLSERVER / 达梦 等流行数据库。
客户成功案例
目前已有 30+ 的客户成功案例。随着近期越来越多EBS系统遭到攻击,也有越来越多的客户选择了澳门威士尼斯人技术团队进行支持。
强大的项目团队与保障
除了专业的 DBA 团队外,澳门威士尼斯人数字化运营服务中心拥有更多 EBS 技术顾问与业务顾问,能够对系统进行功能性测试,保证系统运行,拥有完善的项目管理体制,更好地提供项目实施与交付。
如您想了解更多内容
欢迎随时联系我们
_副本.jpg)
_副本_副本.jpg)
