Database Vulnerability3 [Sybase] OpenSSL Vulnerability (Heartbleed bug) for SAP/Sybase Products Urgent Notice - OpenSSL 취약성 경고 페이지 내용 확인 하기 Deficiencies in releases of OpenSSL libraries: The SSL, TLS and DTLS implementations in OpenSSL versions 1.0.1 through 1.0.1f (inclusive) do not securely handle Heartbeat Extension packets. This may allow remote attackers to obtain sensitive information that applications use for establishing secured communication with SSL. For more information about the OpenSSL vuln.. 2014. 4. 17. 주요 데이터베이스 시스템(DBMS)의 취약점 현황 도표(Vulnerability Statistics) 아래의 도표들은 CVE Details에서 제공하는 도표를 옮겨 온 것입니다. 취약점에 대한 자세한 정보와 링크를 참조하시기 바랍니다. ○ 오라클 (Oracle) - 년도별 공개된 취약점 현황 - 년도별 공개된 취약점의 타입 ○ MySQL - 년도별 공개된 취약점 현황 - 년도별 공개된 취약점의 타입 ○ MSSQL - 년도별 공개된 취약점 현황 - 년도별 공개된 취약점의 타입 ○ Sybase - 년도별 공개된 취약점 현황 - 년도별 공개된 취약점의 타입 ○ IBM DB2 - 년도별 공개된 취약점 현황 - 년도별 공개된 취약점의 타입 2012. 12. 3. [TeamSHATTER] Top 10 DB Vulnerability and Mis-configurations ①Default, Blank & Weak Username/Password ②SQL Injection in the DBMS ③Excessive User & Group Privilege ④Unnecessary Enabled Database Features ⑤Broken Configuration Management ⑥Buffer Overflows ⑦Privilege Escalation ⑧Denial of Service Attack DoS ⑨Un-patched Databases ⑩Unencrypted sensitive data [출처 : TeamSHATTER] 2012. 4. 23. 이전 1 다음