99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Oracle Java SE 身份認(rèn)證繞過漏洞 安全風(fēng)險通告(CVE-2022-21449)

2022-04-29 18:15:05 漏洞播報 0個評論

安全通告

Oracle Java SE 身份認(rèn)證繞過漏洞安全風(fēng)險通告

發(fā)布日期:2022-4-29

?

漏洞描述

近日,監(jiān)測到一則 Oracle Java SE 組件存在身份認(rèn)證繞過漏洞的信息,該漏洞是由于 Oracle Java SE 受影響版本中對橢圓曲線數(shù)字簽名算法(ECDSA)的實(shí)現(xiàn)存在缺陷,攻擊者可利用該漏洞偽造簽名并繞過身份認(rèn)證措施。

當(dāng)前官方已發(fā)布最新版本,建議用戶根據(jù)影響版本中的信息,排查并升級到不受影響的版本,以免遭受黑客攻擊。

漏洞編號

CVE-2022-21449

漏洞危害

攻擊者可利用該漏洞偽造簽名并繞過身份認(rèn)證措施。

漏洞等級

高危
受影響版本

Oracle Java SE 15

Oracle Java SE 16

Oracle Java SE 17.0.2

Oracle Java SE 18

Oracle GraalVM Enterprise Edition 21.3.1

Oracle GraalVM Enterprise Edition 22.0.0.2

修復(fù)方案

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

https://support.oracle.com/

參考鏈接

  • https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
  • https://neilmadden.blog/2022/04/25/a-few-clarifications-about-cve-2022-21449/
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com