共计 851 个字符,预计需要花费 3 分钟才能阅读完成。
今天第二封不同邮件,不同帐号的
Oracle 已识别出影响 Oracle 云基础设施 (OCI) 身份识别服务的安全漏洞 CVE-2022-21503。这个漏洞收到了 4.9 的 CVSS 基本分数。Oracle 已经完成了针对这个问题的补丁活动。但是,你必须在 2022 年 7 月 18 日前采取额外行动。如果不能完成这些步骤,可能会导致云服务中断。 以下信息详细描述了该漏洞、Oracle 已经采取的措施以及您作为客户必须采取的措施。 CVE-2022-21503 影响 OCI 身份服务中的一些凭证。由于这个漏洞,管理员及其对租户中的 OCI 审计记录具有读访问权的指定人员可以以明文形式查看一些凭证。这些管理员及其指定人员可以使用此类凭据作为关联主体进行身份验证。 Oracle 已经采取了以下步骤: 需要的行动 您必须旋转以下类型的所有受影响凭据: 如果您在 2022 年 7 月 18 日前不轮换这些证书,这些证书将会过期。当这些凭据过期时,没有人可以使用这些凭据进行身份验证,这可能会中断服务的操作。 |
网友回复:
注册: 具体要改什么
comet: 要改这么多啊?具体要改哪个呢?账户登录密码?小鸡 SSH 登录秘钥?
sotandlat: 昨天收到的 没有管 不清楚做什么
lsp: 反正控制台密码至少得改下