近期多家客户EBS系统遭受安全漏洞攻击,汉得紧急发布解决方案!

图片

高危安全漏洞

CVE-2022-21587发布

2022年底Oracle官方发布高危安全漏洞CVE-2022-21587,此漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问,从而破坏 Oracle Web Applications Desktop Integrator。导致Oracle Web Applications Desktop Integrator 被接管,近期国内越来越多客户遭到安全漏洞攻击,使得客户系统无法正常使用。

对系统的危害

影响系统正常使用

此漏洞会导致请求输出结果和日志为空白,无法正常使用报表。

造成严重安全信息事故

入侵者可以随意替换EBS系统文件和执行文件,导致信息业务中断、系统宕机、网络瘫痪、数据丢失、企业声誉受损等,并对组织和业务运行产生严重的负面影响。

受影响的EBS版本

R12.2.3-12.2.11

如何有效防止攻击

汉得发布解决方案

Oracle解决方案

使用Oracle官方最新安全漏洞补丁包,针对性永久修复安全漏洞,有效防止攻击。

临时解决方案

在攻击发生后,对中毒文件进行修复,使系统恢复正常。

汉得解决方案

汉得技术团队通过研究漏洞攻击手段,针对性永久修复安全漏洞,有效防止攻击。

图片

以上解决方案,我们汉得技术团队均可实施,客户可根据系统自身情况选择,如有疑惑可联系我们,由我们DBA专家进行解答。欢迎大家联系沟通。

CDS

汉得数字化运营服务中心

汉得数字化运营服务中心拥有专业的技术团队为客户提供有力支持。

专业技术团队

汉得数字化运营服务中心拥有 50+ 的专业 DBA 技术团队,其中有 20+ 超过10年的资深专家,具备 EBS / EPM / CRM / PEOPLESOFT 等套件实施、运维经验,精通 ORACLE DATABASE / MYSQL / SQLSERVER / 达梦 等流行数据库。

客户成功案例

目前已有 30+ 的客户成功案例。随着近期越来越多EBS系统遭到攻击,也有越来越多的客户选择了汉得技术团队进行支持。

强大的项目团队与保障

除了专业的 DBA 团队外,汉得数字化运营服务中心拥有更多 EBS 技术顾问与业务顾问,能够对系统进行功能性测试,保证系统运行,拥有完善的项目管理体制,更好地提供项目实施与交付。

如您想了解更多内容

欢迎随时联系我们


热点

汉得 x 森马集团|H-ZERO平台项目启动,实现应用架构全面数智化升级!

汉得荣获 SAP 大中华区云业务最佳合作伙伴钻石奖!

「汉得AI应用前沿情报」

© Copyright Hand China Co.,Ltd. All Rights Reserved 9球体育

业务咨询

完善信息后我们会第一时间跟您联系

*请输入正确的验证码
captcha
发送失败
9球体育 9球体育 9球体育
产品服务,在线咨询
联系我们
400-168-4263
业务咨询
完善信息后我们会第一时间跟您联系