免费试用
新闻动态
高效、安全保护文件中集成的核心业务系统,根据业务需求,提供定制开发。
Oracle发布数据库产品安全警报漏洞修复
发布时间:2012年09月04日 来源:连用科技

      由于在刚刚结束的2012黑帽大会上爆出了一系列漏洞,因此Oracle近期发布了针对数据库产品的安全警报漏洞修复。该漏洞是由数据安全咨询顾问David Litchfield在黑帽大会上演示的,包括一系列的概念验证(proof-of-concept)攻击,通过这一漏洞,用户可以将权限提升为DBA(database administrator)级别,并可以通过SQL注入来远程操纵数据库索引记录。

      会上Litchfield演示了三个针对Oracle已发布补丁的溢出攻击,这些补丁全部都是两年前报告发布的,其中包括CVE-2010-0902(非特定的OLAP漏洞),CVE-2010-3512(非特定的核心RDBMS组件漏洞)以及CVE-2012-0552(非特定Oracle Spatial组件漏洞)。除上述三个之外,Litchfield还演示了另外一个针对未发布补丁的溢出攻击,并已经提交给MITRE机构的公共漏洞和暴露(Common Vulnerabilities and Exposures,CVE)数据库。


      Oracle在本次发布的安全警报(security alert)中建议用户尽快为Oracle Database产品打上补丁,其中涉及到的产品版本包括10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2和11.2.0.3.


      在原文中Oracle声称:“由于Oracle融合中间件、企业管理器以及E-Business Suite等产品均包含Oracle Database Server组件,所以上述产品也同样受到本次安全漏洞影响。Oracle建议用户尽快安装补丁程序。”


最新新闻
文件数据“不落地”,企业文件数据防泄露的黄金法则
在AI时代,企业防止文件数据外泄露,是企业数字化中最挑战的难题之一。很多企业是上了数据DLP、终端DLP、云桌面等一系列的安全措施,但是企业的数据仍然每天都在外泄露。连用科技结合客户的实际应用场景,LFC 5.2提供了二种“数据不落地”模式 :1、文件外链+WEB在线文档模式; 2、文件安全沙箱模式 。
华为携手连用发布基于华为数据湖机台海量数据管理联合方案
华为联合连用科技推出基于华为存储数据湖的机台海量数据管理联合方案,融合华为在大数据、分布式存储、AI算法等ICT领域的领先技术和连用科技在数据归档应用系统方面的专长。联合方案旨在为制造业客户提供一个全面高效的工业智能化质检平台,以提升生产质量和质检效率,加速产线数字化转型。
连用科技发布 FSM5.2 文件安全交换新功能,推动行业发展新进程
近日,连用科技正式发布了 FSM5.2 文件安全交换新功能,这一重大举措为文件安全交换领域带来了全新的突破与变革,将对数据安全管理与高效传输产生深远影响。
连用中标某大型银行金融租赁电子文档中台+文件安全交换一体化平台
连用科技中标国内数千人规模的大型金融租赁电子文档中台和跨网文件安全交换一体化平台,助力企业实现高效安全的跨网文件交换管理与全球化办公协作。
重磅推出!连用Link AI 为企业业务提质增效,最大化释放知识价值
在当今信息爆炸的时代,企业面临着海量的数据和信息,如何有效地管理和利用这些知识资产成为一大挑战。然而,传统的搜索技术常常因只能进行关键字查询而无法满足对文档深层次理解的需求。
连用科技医疗行业文件安全统管平台解决方案:一体化打造安全、高效、智能的内容管理新生态
连用科技,作为业界领先的文件云解决方案提供商,针对医疗行业复杂多变的文件管理需求,倾力推出医疗行业文件安全统管平台解决方案。该方案依托连用科技文件云四大基础平台能力——统一存储管理、统一文件资产空间管理、统一内容计算能力、统一文件安全合规管控能力,实现了安全办公云盘应用、生产云盘空间应用以及医疗行业内容管理应用的高度集成与无缝对接,为医疗行业构建了一个安全、高效、智能化的内容管理新生态。
金融监管总局就《银行保险机构数据安全管理办法(征求意见稿)》公开征求意见
连用科技助力碳中和,推出绿色文件云归档方案
在全球碳中和目标的推动下,企业纷纷寻求对IT系统的绿色改造,以减少碳足迹,提升能源效率。在此背景下,连用科技适时推出了一款专为实现绿色环保、节能降耗而设计的文件云归档方案。该方案凭借其独特的技术特色与显著的经济效益,为企业数据存储管理提供了兼顾环保与成本效益的理想路径

留言