ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 大数据与数据库 ≡ Oracle数据库管理 如何应对绿盟的Oracle漏扫?
123下一页
返回列表 发新帖
楼主: ftc007
收藏 | 打印 上一主题 下一主题

如何应对绿盟的Oracle漏扫?

[复制链接]
PiscesCanon
论坛徽章:
0
11#
发表于 2021-6-17 11:15 | 只看该作者
不过你说的20210420应该就是最新了吧,不清楚ru以及rur 绿盟又是一套怎样的扫描逻辑。

使用道具 举报

回复
ftc007
论坛徽章:
6
ITPUB十周年纪念徽章 日期:2011-11-01 16:26:292012新春纪念徽章 日期:2012-01-04 11:57:56ITPUB 11周年纪念徽章 日期:2012-10-09 18:16:002013年新春福章 日期:2013-02-25 14:51:242015年新春福章 日期:2015-03-04 14:53:162015年新春福章 日期:2015-03-06 11:58:39
12#
 楼主| 发表于 2021-6-17 11:53 | 只看该作者
PiscesCanon 发表于 2021-6-17 11:00
我以前做乙方给客户解释,最好就是出一个方案说明这个问题。比如我19年9月18日写的一个说明文档的部分信息 ...

谢谢你的分享,真的不能理解绿盟作为国内那么大的机构,为何还不改进这个问题!? 另外你提供的这份表,第一,三列是漏扫报告提供的链接和漏洞号吗?然后我们需去MOS找到这些CVE对应的PSU是哪个,填在第二列?

使用道具 举报

回复
PiscesCanon
论坛徽章:
0
13#
发表于 2021-6-17 14:45 | 只看该作者
ftc007 发表于 2021-6-17 11:53
谢谢你的分享,真的不能理解绿盟作为国内那么大的机构,为何还不改进这个问题!? 另外你提供的这份表,第 ...

1,3列是漏洞报告提供的,因为有的cve对应的建议链接是一样的,我把一样的cve给整理到第3列(可能包括报告没有的cve,链接里边提供也可能的cve,太久我忘记了)。
至于第2列是点进去那个建议链接里边,有关于cve的database部分的mos链接,点击进去就找到了。
不需要自己去找mos

使用道具 举报

回复
lusklusklusk
论坛徽章:
46
目光如炬 日期:2015-05-25 17:31:392017金鸡报晓 日期:2017-02-08 14:09:13弗兰奇 日期:2017-02-17 10:52:09目光如炬 日期:2017-06-18 22:00:00妮可·罗宾 日期:2018-01-16 16:54:11ITPUB社区OCM联盟徽章 日期:2018-03-07 13:51:55ITPUB18周年纪念章 日期:2018-09-17 10:09:49ITPUB元老 日期:2019-04-09 21:48:17授权会员 日期:2019-04-09 21:50:2519周年集字徽章-19 日期:2020-06-16 21:48:06
14#
发表于 2021-6-17 19:19 | 只看该作者
本帖最后由 lusklusklusk 于 2021-6-17 19:24 编辑

我当时遇到这个问题,当时建议公司直接拉绿盟的人过来现场验证,后来不知道什么原因,一直不来,公司也就不了了之了,后来我直接在操作系统层面设置防火墙IP信任列表,只给信任的应用服务器访问。

使用道具 举报

回复
ftc007
论坛徽章:
6
ITPUB十周年纪念徽章 日期:2011-11-01 16:26:292012新春纪念徽章 日期:2012-01-04 11:57:56ITPUB 11周年纪念徽章 日期:2012-10-09 18:16:002013年新春福章 日期:2013-02-25 14:51:242015年新春福章 日期:2015-03-04 14:53:162015年新春福章 日期:2015-03-06 11:58:39
15#
 楼主| 发表于 2021-6-18 08:51 | 只看该作者
lusklusklusk 发表于 2021-6-17 19:19
我当时遇到这个问题,当时建议公司直接拉绿盟的人过来现场验证,后来不知道什么原因,一直不来,公司也就不 ...

这个方法有点暴力,但有点掩耳盗铃吧,呵呵!

使用道具 举报

回复
ftc007
论坛徽章:
6
ITPUB十周年纪念徽章 日期:2011-11-01 16:26:292012新春纪念徽章 日期:2012-01-04 11:57:56ITPUB 11周年纪念徽章 日期:2012-10-09 18:16:002013年新春福章 日期:2013-02-25 14:51:242015年新春福章 日期:2015-03-04 14:53:162015年新春福章 日期:2015-03-06 11:58:39
16#
 楼主| 发表于 2021-6-18 08:53 | 只看该作者
PiscesCanon 发表于 2021-6-17 14:45
1,3列是漏洞报告提供的,因为有的cve对应的建议链接是一样的,我把一样的cve给整理到第3列(可能包括报告没 ...

总感觉这样也很费神啊,而且关键是很多新的PSU补丁集已替代覆盖了当年的patch号,这个无法在他们的漏扫报告里体现出来。还需要我们一一去查覆盖的情况吧?

使用道具 举报

回复
ftc007
论坛徽章:
6
ITPUB十周年纪念徽章 日期:2011-11-01 16:26:292012新春纪念徽章 日期:2012-01-04 11:57:56ITPUB 11周年纪念徽章 日期:2012-10-09 18:16:002013年新春福章 日期:2013-02-25 14:51:242015年新春福章 日期:2015-03-04 14:53:162015年新春福章 日期:2015-03-06 11:58:39
17#
 楼主| 发表于 2021-6-21 09:17 | 只看该作者
各位朋友,还有其他更科学的方案来应对吗?

使用道具 举报

回复
零度的雨1205
论坛徽章:
0
18#
发表于 2021-7-14 15:47 | 只看该作者
ftc007 发表于 2021-6-21 09:17
各位朋友,还有其他更科学的方案来应对吗?

刚看到这个帖子,我的处理方式就是挑一个绿盟扫描出来的漏洞,然后详细分析一下,大致就是说明该漏洞已经在历史补丁集修复了,这些补丁集都是累积的。很多时候,技术只是服务于业务的,很多东西不是光从技术层面就能解决的,看透这点也就释然了。

使用道具 举报

回复
零度的雨1205
论坛徽章:
0
19#
发表于 2021-7-14 15:48 | 只看该作者
ftc007 发表于 2021-6-21 09:17
各位朋友,还有其他更科学的方案来应对吗?

绿盟不是不知道怎么改进,而是不愿意改进。如果改进后一个漏洞都扫不出来,怎么体现价值,还怎么收费呢

使用道具 举报

回复
ZALBB
论坛徽章:
314
行业板块每日发贴之星 日期:2012-07-12 18:47:29双黄蛋 日期:2011-08-12 17:31:04咸鸭蛋 日期:2011-08-18 15:13:51迷宫蛋 日期:2011-08-18 16:58:25紫蛋头 日期:2011-08-31 10:57:28ITPUB十周年纪念徽章 日期:2011-09-27 16:30:47蜘蛛蛋 日期:2011-10-20 15:51:25迷宫蛋 日期:2011-10-29 11:12:59ITPUB十周年纪念徽章 日期:2011-11-01 16:19:41鲜花蛋 日期:2011-11-09 20:33:30
20#
发表于 2021-7-14 15:57 | 只看该作者
ftc007 发表于 2021-6-21 09:17
各位朋友,还有其他更科学的方案来应对吗?

我曾经开SR,就绿盟扫描出来的漏洞的处理方法,咨询过 ORACLE 的工程师,他们只回一句,打上最新的PSU/RU补丁集即可,

使用道具 举报

回复

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表