企业官网建设流程全解析

站长资源平台,济南城市建设集团网站,漯河网站优化,团员信息查询系统入口#xff08;修复方案#xff09;CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞 1. 升级版本修复2. 缓解措施#xff0c;在不影响使用的情况下#xff0c;拦截漏洞存在的接口#xff08;/OA_HTML/BneViewerXMLService#xff09; 1. 升级版本修复 该漏洞影响…修复方案CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞1. 升级版本修复2. 缓解措施在不影响使用的情况下拦截漏洞存在的接口/OA_HTML/BneViewerXMLService1. 升级版本修复该漏洞影响组件为 Oracle Web Applications Desktop Integrator12.2.3 – 12.2.11升级到 12.2.12 及以上版本可修复此漏洞可参考此文档https://www.quorumcyber.com/threat-intelligence/exploitation-of-critical-vulnerability-in-oracle-e-business-suite/?utm_sourcechatgpt.com2. 缓解措施在不影响使用的情况下拦截漏洞存在的接口/OA_HTML/BneViewerXMLService例如可在 Nginx 中可添加如下 location 配置location ~* /OA_HTML/BneViewerXMLService{if($query_string~*bne:uueuploadTRUE){return403;}}或者使用 Apache mod_rewrite在.htaccess或主配置文件中加入RewriteEngine On RewriteCond %{REQUEST_URI}^/OA_HTML/BneViewerXMLService$ RewriteCond %{QUERY_STRING}bne:uueuploadTRUE[NC]RewriteRule .* -[F]