01 摘要
2023年7月19日,Oracle发布了2023年7月份安全更新。
本次更新共修复了508个漏洞, 其中有372个漏洞无需身份验证即可远程利用。
02 漏洞列表
漏洞详情如下:
*危害较大漏洞指的是无需身份验证且可远程利用的漏洞
03 漏洞详情
CVE-2023-22053
受影响组件:
MySQL Server 5.7.42及之前,8.0.33及之前
详情:
MySQL Server是一种关系型数据库管理系统(RDBMS),它使用SQL语言来管理数据库。MySQL是开源并免费使用的,被广泛应用于许多网站和应用程序中,同时支持Windows、Linux和Mac等平台。MySQL Server提供了高性能、可靠性和可伸缩性,同时还支持多种存储引擎,如InnoDB和MyISAM。
未经身份验证的攻击者通过MySQL Protocol协议发送恶意请求,最终导致Oracle MySQL Server被拒绝服务攻击,严重情况会导致服务崩溃。
CVE-2023-22008
受影响组件:
MySQL Server 8.0.33及之前
详情:
MySQL Server是一种关系型数据库管理系统(RDBMS),它使用SQL语言来管理数据库。MySQL是开源并免费使用的,被广泛应用于许多网站和应用程序中,同时支持Windows、Linux和Mac等平台。MySQL Server提供了高性能、可靠性和可伸缩性,同时还支持多种存储引擎,如InnoDB和MyISAM。
未经身份验证的攻击者通过MySQL Protocol协议发送恶意请求,最终导致Oracle MySQL Server被拒绝服务攻击,严重情况会导致服务崩溃。
CVE-2023-22018
受影响组件:
Oracle VM VirtualBox 6.1.46之前,7.0.10之前
详情:
Oracle VM VirtualBox是一种免费的虚拟机软件,由Oracle公司开发和维护。它允许用户在单个物理计算机上运行多个操作系统,并且支持Windows、Linux、macOS等平台。
VirtualBox使用虚拟硬件来模拟客户机硬件,并且可以在不同的操作系统之间共享文件和网络资源。
未经身份验证的攻击者通过RDP协议发送恶意请求,最终接管Oracle Oracle VM VirtualBox。
CVE-2023-0464
受影响组件:
Oracle VM VirtualBox 6.1.46之前,7.0.10之前
详情:
Oracle VM VirtualBox是一种免费的虚拟机软件,由Oracle公司开发和维护。它允许用户在单个物理计算机上运行多个操作系统,并且支持Windows、Linux、macOS等平台。
VirtualBox使用虚拟硬件来模拟客户机硬件,并且可以在不同的操作系统之间共享文件和网络资源。
未经身份验证的攻击者通过TLS协议发送恶意请求,最终导致Oracle Oracle VM VirtualBox被拒绝服务攻击,严重情况会导致服务崩溃。
CVE-2023-26119
受影响产品:
Oracle WebLogic Server 12.2.1.4.0, 14.1.1.0.0
详情:
Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。
未经身份验证的攻击者通过HTTP协议发送恶意请求,最终导致Oracle Oracle WebLogic Server被拒绝服务攻击,严重情况会导致服务崩溃。
CVE-2023-1436
受影响产品:
Oracle WebLogic Server 12.2.1.4.0, 14.1.1.0.0
详情:
Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期,并且支持多种编程语言和多种协议。WebLogic Server是一种商业产品,由Oracle公司开发和销售。
未经身份验证的攻击者通过HTTP协议发送恶意请求,最终导致Oracle Oracle WebLogic Server被拒绝服务攻击,严重情况会导致服务崩溃。
CVE-2023-22043
受影响产品:
Oracle Java SE: 8u371
详情:
Oracle Java SE (Standard Edition) 是由Oracle公司开发和发布的Java平台的标准版本。它提供了一组核心的Java类库和工具,用于开发和运行Java应用程序和applet。
未经身份验证的攻击者通过Multiple协议发送恶意请求,最终接管Oracle Oracle Java SE,导致可以对关键数据进行未经授权的创建、删除或修改访问。
CVE-2023-22041
受影响产品:
Oracle Java SE: 8u371-perf, 11.0.19, 17.0.7, 20.0.1
Oracle GraalVM Enterprise Edition: 20.3.10, 21.3.6, 22.3.2
Oracle GraalVM for JDK: 17.0.7, 20.0.1
详情:
Oracle Java SE (Standard Edition) 是由Oracle公司开发和发布的Java平台的标准版本。它提供了一组核心的Java类库和工具,用于开发和运行Java应用程序和applet。
Oracle GraalVM Enterprise Edition是一种高性能的、多语言的虚拟机,由Oracle公司开发。它支持Java、 JavaScript、 LLVM语言(如C和C++)和其他语言,可以提高程序性能和启动速度。
未经身份验证的攻击者通过利用此漏洞,最终接管Oracle Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK,导致可以对关键数据进行未经授权的创建、删除或修改访问。
co
04 修复建议
手动安装补丁
及时安装各产品的安全补丁, 详细细节参考:
https://www.oracle.com/security-alerts/cpujul2023.html
05 产品侧解决方案
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
06 参考资料
https://www.oracle.com/security-alerts/cpujul2023verbose.html
m/update-guide/rleaseNote/2023-Apr
四叶草安全
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...