Operasi dan penyelenggaraan
Keselamatan
Bagaimana untuk mengeksploitasi kelemahan keselamatan SAP ASE untuk menyerang pelayan pangkalan data
Bagaimana untuk mengeksploitasi kelemahan keselamatan SAP ASE untuk menyerang pelayan pangkalan data
Serangkaian kerentanan serius baharu wujud dalam perisian pangkalan data Sybase SAP tanpa kebenaran boleh menggunakan kelemahan ini untuk mengawal sepenuhnya pangkalan data sasaran, dan dalam beberapa senario, malah mengawal sepenuhnya sistem pengendalian asas.
Enam kelemahan keselamatan yang ditemui oleh firma keselamatan siber Trustware wujud dalam Sybase Adaptive Server Enterprise (ASE), perisian pengurusan pangkalan data hubungan untuk aplikasi berasaskan transaksi.
Syarikat keselamatan siber berkata kelemahan itu secara khusus mempengaruhi sistem pengendalian dan keseluruhan platform dan ditemui semasa ujian keselamatan produk.
CVE-2020-6248 ialah kerentanan yang paling serius di kalangan mereka, dengan skor CVSS 9.1 Penyerang boleh menggunakan kerentanan ini untuk melaksanakan perintah berniat jahat semasa sandaran pangkalan data.
Penyelidik perisian amanah menyatakan dalam laporan bahawa "tidak ada semakan keselamatan terhadap menimpa fail konfigurasi kritikal semasa operasi sandaran pangkalan data, bermakna sesiapa sahaja yang boleh menjalankan arahan DUMP (seperti pemilik pangkalan data) Boleh melakukan tugas yang sangat berbahaya .”
Kerentanan kedua (CVE-2020-6252) mempengaruhi ASE Cockpit, konsol pengurusan berasaskan web yang digunakan untuk memantau status dan ketersediaan pelayan ASE. Kerentanan ini hanya menjejaskan versi Windows ASE 16 Penyerang tempatan boleh menggunakan kerentanan ini untuk mendapatkan kelayakan akaun pengguna, menulis ganti fail sistem pengendalian dan juga melaksanakan kod hasad dengan kebenaran LocalSystem.
Dua kelemahan lain (CVE-2020-6241 dan CVE-2020-6253) membenarkan penyerang yang disahkan untuk melaksanakan penyataan pertanyaan pangkalan data yang dibuat khas melalui suntikan SQL untuk meningkatkan keistimewaan kepada pengguna tanpa keistimewaan khas Ini boleh digunakan untuk mendapatkan capaian pentadbir pangkalan data.
Dalam senario eksploitasi untuk CVE-2020-6253, penyerang boleh mengawal fail dump pangkalan data ASE dan mengubah suai fail dengan data berniat jahat sebelum memuatkan fail ke dalam pelayan ASE sasaran.
Kerentanan kelima (CVE-2020-6243) berlaku apabila pelayan gagal melakukan semakan yang diperlukan untuk pengguna yang disahkan apabila melaksanakan prosedur tersimpan ("dummy_esp") ). Kerentanan ini membolehkan pengguna Windows melaksanakan kod mereka sendiri dan memadam data pada pelayan ASE.
Akhir sekali, CVE-2020-6250 ialah kerentanan pendedahan maklumat yang mempengaruhi versi ASE Linux/UNIX Penyerang yang disahkan boleh menggunakan kerentanan ini untuk membaca kata laluan pentadbir sistem daripada log pemasangan.
Penyelidik menyatakan bahawa "log ini hanya boleh dibaca oleh akaun SAP, tetapi digabungkan dengan kelemahan lain, penyerang boleh mendapat akses kepada sistem fail dan menjejaskan sepenuhnya SAP ASE
Pada Trustwave After syarikat itu secara bertanggungjawab mendedahkan penemuannya di Sybase, SAP menolak patch bulan lepas yang membetulkan kelemahan keselamatan.
Trustwave berkata, "Organisasi sering menyimpan data paling kritikal mereka dalam pangkalan data, dan seterusnya, pangkalan data sering terdedah kepada persekitaran yang tidak dipercayai atau terdedah kepada umum
"Jadi, adalah penting untuk membetulkan dengan cepat." dan menguji kelemahan ini, kerana ia bukan sahaja mengancam data dalam pangkalan data, tetapi berpotensi keseluruhan hos di mana pangkalan data dijalankan "
Versi terbaharu ASE telah membetulkan kelemahan keselamatan ini dan pengguna dinasihatkan. untuk menaik taraf secepat mungkin kepada versi ini.
Atas ialah kandungan terperinci Bagaimana untuk mengeksploitasi kelemahan keselamatan SAP ASE untuk menyerang pelayan pangkalan data. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
iOS 18 menambah fungsi album 'Dipulihkan' baharu untuk mendapatkan semula foto yang hilang atau rosak
Jul 18, 2024 am 05:48 AM
Keluaran terbaharu Apple bagi sistem iOS18, iPadOS18 dan macOS Sequoia telah menambah ciri penting pada aplikasi Photos, yang direka untuk membantu pengguna memulihkan foto dan video yang hilang atau rosak dengan mudah disebabkan pelbagai sebab. Ciri baharu ini memperkenalkan album yang dipanggil "Dipulihkan" dalam bahagian Alat pada apl Foto yang akan muncul secara automatik apabila pengguna mempunyai gambar atau video pada peranti mereka yang bukan sebahagian daripada pustaka foto mereka. Kemunculan album "Dipulihkan" menyediakan penyelesaian untuk foto dan video yang hilang akibat kerosakan pangkalan data, aplikasi kamera tidak disimpan ke pustaka foto dengan betul, atau aplikasi pihak ketiga yang menguruskan pustaka foto. Pengguna hanya memerlukan beberapa langkah mudah
Bagaimanakah Hibernate melaksanakan pemetaan polimorfik?
Apr 17, 2024 pm 12:09 PM
Pemetaan polimorfik hibernate boleh memetakan kelas yang diwarisi ke pangkalan data dan menyediakan jenis pemetaan berikut: subkelas bercantum: Cipta jadual berasingan untuk subkelas, termasuk semua lajur kelas induk. table-per-class: Cipta jadual berasingan untuk subkelas, yang mengandungi hanya lajur khusus subkelas. union-subclass: serupa dengan joined-subclass, tetapi jadual kelas induk menggabungkan semua lajur subclass.
Tutorial terperinci tentang mewujudkan sambungan pangkalan data menggunakan MySQLi dalam PHP
Jun 04, 2024 pm 01:42 PM
Cara menggunakan MySQLi untuk mewujudkan sambungan pangkalan data dalam PHP: Sertakan sambungan MySQLi (require_once) Cipta fungsi sambungan (functionconnect_to_db) Fungsi sambungan panggilan ($conn=connect_to_db()) Laksanakan pertanyaan ($result=$conn->query()) Tutup sambungan ( $conn->close())
Bagaimana untuk memasang sambungan PHP FFmpeg pada pelayan?
Mar 28, 2024 pm 02:39 PM
Bagaimana untuk memasang sambungan PHPFFmpeg pada pelayan? Memasang sambungan PHPFFmpeg pada pelayan boleh membantu kami memproses fail audio dan video dalam projek PHP dan melaksanakan fungsi seperti pengekodan, penyahkodan, penyuntingan dan pemprosesan fail audio dan video. Artikel ini akan memperkenalkan cara memasang sambungan PHPFFmpeg pada pelayan, serta contoh kod tertentu. Pertama, kita perlu memastikan bahawa PHP dan FFmpeg dipasang pada pelayan. Jika FFmpeg tidak dipasang, anda boleh mengikuti langkah di bawah untuk memasang FFmpe
Apr 09, 2024 pm 12:36 PM
HTML tidak boleh membaca pangkalan data secara langsung, tetapi ia boleh dicapai melalui JavaScript dan AJAX. Langkah-langkah termasuk mewujudkan sambungan pangkalan data, menghantar pertanyaan, memproses respons dan mengemas kini halaman. Artikel ini menyediakan contoh praktikal menggunakan JavaScript, AJAX dan PHP untuk membaca data daripada pangkalan data MySQL, menunjukkan cara untuk memaparkan hasil pertanyaan secara dinamik dalam halaman HTML. Contoh ini menggunakan XMLHttpRequest untuk mewujudkan sambungan pangkalan data, menghantar pertanyaan dan memproses respons, dengan itu mengisi data ke dalam elemen halaman dan merealisasikan fungsi HTML membaca pangkalan data.
Bagaimana untuk mengendalikan ralat sambungan pangkalan data dalam PHP
Jun 05, 2024 pm 02:16 PM
Untuk mengendalikan ralat sambungan pangkalan data dalam PHP, anda boleh menggunakan langkah berikut: Gunakan mysqli_connect_errno() untuk mendapatkan kod ralat. Gunakan mysqli_connect_error() untuk mendapatkan mesej ralat. Dengan menangkap dan mengelog mesej ralat ini, isu sambungan pangkalan data boleh dikenal pasti dan diselesaikan dengan mudah, memastikan kelancaran aplikasi anda.
Dilengkapi dengan pemproses siri AMD EPYC 4004, ASUS melancarkan pelbagai produk pelayan dan stesen kerja
Jul 23, 2024 pm 09:34 PM
Menurut berita dari laman web ini pada 23 Julai, ASUS telah melancarkan pelbagai produk peringkat pelayan dan stesen kerja yang dikuasakan oleh pemproses siri AMD EPYC 4004. Nota dari tapak ini: AMD melancarkan platform AM5 dan pemproses siri EPYC 4004 seni bina Zen4 pada bulan Mei, menawarkan sehingga spesifikasi 3DV-Cache 16-teras. Pelayan ASUSProER100AB6 ASUSProER100AB6 ialah produk pelayan yang dipasang di rak 1U yang dilengkapi dengan pemproses siri EPYC Xiaolong 4004, sesuai untuk keperluan IDC dan perusahaan kecil dan sederhana. Stesen kerja ASUSExpertCenterProET500AB6 ASUSExpertCenterProET500AB6 ialah
Bagaimana untuk menggunakan fungsi panggil balik pangkalan data di Golang?
Jun 03, 2024 pm 02:20 PM
Menggunakan fungsi panggil balik pangkalan data di Golang boleh mencapai: melaksanakan kod tersuai selepas operasi pangkalan data yang ditentukan selesai. Tambah tingkah laku tersuai melalui fungsi berasingan tanpa menulis kod tambahan. Fungsi panggil balik tersedia untuk operasi memasukkan, mengemas kini, memadam dan pertanyaan. Anda mesti menggunakan fungsi sql.Exec, sql.QueryRow atau sql.Query untuk menggunakan fungsi panggil balik.
