高危安全漏洞
CVE-2022-21587发布
2022年底Oracle官方发布高危安全漏洞CVE-2022-21587,此漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问,从而破坏 Oracle Web Applications Desktop Integrator。导致Oracle Web Applications Desktop Integrator 被接管,近期国内越来越多客户遭到安全漏洞攻击,使得客户系统无法正常使用。
对系统的危害
影响系统正常使用
此漏洞会导致请求输出结果和日志为空白,无法正常使用报表。
造成严重安全信息事故
入侵者可以随意替换EBS系统文件和执行文件,导致信息业务中断、系统宕机、网络瘫痪、数据丢失、企业声誉受损等,并对组织和业务运行产生严重的负面影响。
受影响的EBS版本
R12.2.3-12.2.11
如何有效防止攻击
汉得发布解决方案
Oracle解决方案
使用Oracle官方最新安全漏洞补丁包,针对性永久修复安全漏洞,有效防止攻击。
临时解决方案
在攻击发生后,对中毒文件进行修复,使系统恢复正常。
汉得解决方案
汉得技术团队通过研究漏洞攻击手段,针对性永久修复安全漏洞,有效防止攻击。
以上解决方案,我们汉得技术团队均可实施,客户可根据系统自身情况选择,如有疑惑可联系我们,由我们DBA专家进行解答。欢迎大家联系沟通。
CDS
汉得数字化运营服务中心
汉得数字化运营服务中心拥有专业的技术团队为客户提供有力支持。
专业技术团队
汉得数字化运营服务中心拥有 50+ 的专业 DBA 技术团队,其中有 20+ 超过10年的资深专家,具备 EBS / EPM / CRM / PEOPLESOFT 等套件实施、运维经验,精通 ORACLE DATABASE / MYSQL / SQLSERVER / 达梦 等流行数据库。
客户成功案例
目前已有 30+ 的客户成功案例。随着近期越来越多EBS系统遭到攻击,也有越来越多的客户选择了汉得技术团队进行支持。
强大的项目团队与保障
除了专业的 DBA 团队外,汉得数字化运营服务中心拥有更多 EBS 技术顾问与业务顾问,能够对系统进行功能性测试,保证系统运行,拥有完善的项目管理体制,更好地提供项目实施与交付。
如您想了解更多内容
欢迎随时联系我们