{"id":2761,"date":"2020-06-22T08:00:00","date_gmt":"2020-06-22T06:00:00","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2761"},"modified":"2023-08-16T14:45:42","modified_gmt":"2023-08-16T12:45:42","slug":"ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/","title":{"rendered":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS"},"content":{"rendered":"\n<p>Witamy w kolejnej ods\u0142onie <a rel=\"noreferrer noopener\" href=\"https:\/\/xopero.com\/blog\/pl\/category\/centrum-bezpieczenstwa\/\" target=\"_blank\">Centrum Bezpiecze\u0144stwa Xopero<\/a>! Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to &#8222;typowa&#8221; podatno\u015b\u0107&#8221;. W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day, kt\u00f3ry wykryto w popularnej bibliotece TCP \/ IP.<\/p>\n\n\n\n<!--more-->\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<a name=\"tekst-1\"><\/a>\n\n\n<h2 class=\"wp-block-heading\" id=\"1-ripple20-zestaw-19-podatnosci-0day-stanowi-zagrozenie-dla-miliardow-urzadzen-od-drukarek-po-pompy-infuzyjne\">1. <strong>Ripple20, zestaw 19 podatno\u015bci 0-day stanowi zagro\u017cenie dla miliard\u00f3w urz\u0105dze\u0144 &#8211; od drukarek po pompy infuzyjne<\/strong><\/h2>\n\n\n<p>Ripple20 to zesp\u00f3\u0142 19 podatno\u015bci, kt\u00f3re wykryto w niskopoziomowej bibliotece TCP \/ IP stworzonej przez firm\u0119 Treck. Z ich pomoc\u0105 atakuj\u0105cy s\u0105 w stanie uzyska\u0107 pe\u0142n\u0105 kontrol\u0119 nad urz\u0105dzeniami &#8211; oczywi\u015bcie bez konieczno\u015bci jakiejkolwiek interwencji po stronie u\u017cytkownika.<\/p>\n\n\n\n<p>Istniej\u0105 cztery krytyczne luki w stosie TCP \/ IP, kt\u00f3re otrzyma\u0142y wynik powy\u017cej 9 w skali&nbsp; CVSS. Umo\u017cliwiaj\u0105 one hackerom zdalne wykonywanie dowolnego kodu na atakowanym urz\u0105dzeniu. Jedna z nich wp\u0142ywa r\u00f3wnie\u017c na protok\u00f3\u0142 DNS. Pozosta\u0142e 15 luk oceniono jako mniej gro\u017ane, cho\u0107 skala jest bardzo zr\u00f3\u017cnicowana &#8211;&nbsp; od 3,1 do 8,2 punkt\u00f3w CVSS. Te podatno\u015bci z kolei mog\u0105 m.in. doprowadzi\u0107 do Denial of Service lub tak\u017ce umo\u017cliwi\u0107 przest\u0119pcom zdalne wykonywanie kodu.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"JSOF Ripple20 Exploit UPS\" width=\"1200\" height=\"675\" src=\"https:\/\/www.youtube.com\/embed\/jkfNE_Twa1s?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>Badacze z JSOF poinformowali o swoich odkryciu firm\u0119 Treck, kt\u00f3ra ju\u017c za\u0142ata\u0142a wi\u0119kszo\u015b\u0107 problem\u00f3w w wydaniach biblioteki w wersji 6.0.1.67 lub wy\u017cszej. Specjali\u015bci skontaktowali si\u0119 r\u00f3wnie\u017c z dostawcami podatnych na atak urz\u0105dze\u0144. W\u015br\u00f3d nich s\u0105 m.in. HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter i Quadros. Wiele z tych firm pracuje ju\u017c nad w\u0142asnymi poprawkami. Nie zmienia to jednak faktu, \u017ce nadal istniej\u0105 miliony urz\u0105dze\u0144 kt\u00f3re niestety nie otrzymaj\u0105 stosownej aktualizacji jeszcze przez dosy\u0107 d\u0142ugi czas. W zasadzie obecnie ka\u017cda bran\u017ca wykorzystuje w jakim\u015b zakresie podatne urz\u0105dzenia sieciowe: sektor medyczny, konsumencki, centra danych, telekomunikacja, produkcja, energi\u0119 j\u0105drow\u0105, transport\u2026 a to zaledwie ich ma\u0142y procent.<\/p>\n\n\n\n<p>W tej sytuacji specjali\u015bci od cyberbezpiecze\u0144stwa zalecaj\u0105, aby wszystkie urz\u0105dzenia systemu sterowania nie by\u0142y dost\u0119pne z poziomu Internetu. Administratorzy powinni r\u00f3wnie\u017c ukry\u0107 sieci systemu sterowania i urz\u0105dzenia zdalne za zapor\u0105 ogniow\u0105, a tak\u017ce odizolowa\u0107 je od sieci biznesowej.&nbsp;<\/p>\n\n\n\n<p><a href=\"https:\/\/thehackernews.com\/2020\/06\/new-critical-flaws-put-billions-of.html\" target=\"_blank\" rel=\"noreferrer noopener\">\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<a name=\"tekst-2\"><\/a>\n\n\n<h2 class=\"wp-block-heading\" id=\"2-usb-for-remote-desktop-z-bledem-ktory-umozliwia-dodawanie-falszywych-urzadzen\">2. <strong>\u201eUSB for Remote Desktop\u201d z b\u0142\u0119dem, kt\u00f3ry umo\u017cliwia dodawanie fa\u0142szywych urz\u0105dze\u0144<\/strong><\/h2>\n\n\n<p>Luka CVE-2020-9332 znajduje si\u0119 w sterowniku magistrali \u201eUSB for Remote Desktop\u201d opracowanym przez firm\u0119 FabulaTech. B\u0142\u0105d umo\u017cliwia podwy\u017cszenie uprawnie\u0144 i w efekcie podpi\u0119cie do docelowej maszyny fa\u0142szywego urz\u0105dzenia.<\/p>\n\n\n\n<p>Rozwi\u0105zania przekierowuj\u0105ce USB dzia\u0142aj\u0105 poprzez oprogramowanie klient\/serwer. Informacje o przekierowanym urz\u0105dzeniu zbiera oprogramowanie klienckie i nast\u0119pnie przesy\u0142a na serwer dzia\u0142aj\u0105cy po stronie zdalnej maszyny. Z pomoc\u0105 sterownika magistrali, serwer tworzy i nast\u0119pnie programuje wirtualny obiekt, kt\u00f3ry ma powt\u00f3rzy\u0107 ca\u0142\u0105 komunikacj\u0119 pomi\u0119dzy systemami\/urz\u0105dzeniami wej\u015bcia-wyj\u015bcia a rzeczywistym urz\u0105dzeniem.<\/p>\n\n\n\n<p>Sterownik magistrali&nbsp; wywo\u0142uje niepewn\u0105 procedur\u0119 IoCreateDevice, kt\u00f3ra nie umo\u017cliwia zablokowania dost\u0119pu mniej uprzywilejowanym podmiotom. W ten w\u0142a\u015bnie spos\u00f3b atakuj\u0105cy s\u0105 w stanie niejako zdezorientowa\u0107 system operacyjny postawiony na zdalnej maszynie. W efekcie uwa\u017ca ona, \u017ce pod\u0142\u0105czono do niej prawdziwe urz\u0105dzenie USB. Ponadto us\u0142ugi FabulaTech dzia\u0142aj\u0105ce na koncie LocalSystem, posiadaj\u0105 szeroki zakres uprawnie\u0144.<\/p>\n\n\n\n<p>Atakuj\u0105cy s\u0105 w stanie symulowa\u0107 dowolne urz\u0105dzenie USB. Fa\u0142szywy kursor? Jak najbardziej. Jednak istneij\u0105 bardziej zaawansowane scenariusze ataku. Przest\u0119pcy mog\u0105 doda\u0107 kart\u0119 sieciow\u0105 Ethernet i w ten spos\u00f3b przechwytywa\u0107 aktualny ruch.<\/p>\n\n\n\n<p>Zesp\u00f3\u0142 SentinelOne &#8211; kt\u00f3ry namierzy\u0142 podatno\u015b\u0107 &#8211; pr\u00f3bowa\u0142 skontaktowa\u0107 si\u0119 z FabulaTech dwukrotnie. Najpierw 29 stycznia, a nast\u0119pnie ponownie 4 lutego. Pr\u00f3by zg\u0142oszenia b\u0142\u0119du by\u0142y raczej bezowocne. W ko\u0144cu jednak FabulaTech wyda\u0142o oficjalne o\u015bwiadczenie. Dowiadujemy si\u0119 z niego, \u017ce b\u0142\u0105d zostanie naprawiony w najkr\u00f3tszym mo\u017cliwym czasie w najbli\u017cszej przysz\u0142o\u015bci. Mi\u0142o wiedzie\u0107, tym bardziej, \u017ce firma posiada bardzo rozpoznawalnych klient\u00f3w. W\u015br\u00f3d nich s\u0105 m.in. Google, Microsoft, BMW, MasterCard, NASA, Reuters, Intel, Shell, Xerox, Harvard, General Electric i Raiffeisen Bank.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/bug-in-usb-for-remote-desktop-lets-hackers-add-fake-devices\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<a name=\"tekst-3\"><\/a>\n\n\n<h2 class=\"wp-block-heading\" id=\"3-luki-w-oracle-ebs-pozwalaja-na-oszustwa-finansowe-i-kradziez-danych\">3. <strong>Luki w Oracle EBS pozwalaj\u0105 na oszustwa finansowe i kradzie\u017c danych<\/strong><\/h2>\n\n\n<p>Korzystasz z Oracle E-Business Suite? Lepiej upewnij si\u0119, \u017ce masz aktualn\u0105 wersj\u0119.<\/p>\n\n\n\n<p>Raport wydany przez firm\u0119 Onapsis zajmuj\u0105c\u0105 si\u0119 cyberbezpiecze\u0144stwem, ujawnia szczeg\u00f3\u0142y techniczne luk w pakiecie Oracle E-Business Suite (EBS). Grupie aplikacji CRM, ERP i SCM zaprojektowanych do automatyzacji proces\u00f3w organizacyjnych.<\/p>\n\n\n\n<p>Dwa b\u0142\u0119dy, o kt\u00f3rych mowa, nazwane \u201eBigDebIT\u201d i ocenione na 9,9 w skali CVSS, zosta\u0142y za\u0142atane przez Oracle w ramach styczniowej aktualizacji. Firma przyzna\u0142a jednak, \u017ce ok. 50% klient\u00f3w EBS wci\u0105\u017c jej nie zainstalowa\u0142o\u2026<\/p>\n\n\n\n<p>Wed\u0142ug specjalist\u00f3w nieautoryzowany przest\u0119pca mo\u017ce wykona\u0107 zautomatyzowany exploit w module General Ledger, aby \u201cwyci\u0105gn\u0105\u0107\u201d aktywa z firmy (np. got\u00f3wk\u0119) i zmodyfikowa\u0107 tabele ksi\u0119gowe nie pozostawiaj\u0105c po sobie \u015bladu.&nbsp;<\/p>\n\n\n\n<p>Udane wykorzystanie tej luki mo\u017ce umo\u017cliwi\u0107 osobie atakuj\u0105cej kradzie\u017c poufnych informacji, dokonanie oszustwa finansowego i wywo\u0142anie op\u00f3\u017anie\u0144 w raportach finansowych zwi\u0105zanych z procesami zgodno\u015bci firmy (compliance).&nbsp;<\/p>\n\n\n\n<p>Nowe wady, oznaczone jako CVE-2020-2586 i CVE-2020-2587, znajduj\u0105 si\u0119 w Oracle Human Resources Management System (HRMS), w komponencie o nazwie Hierarchy Diagrammer. Umo\u017cliwia on u\u017cytkownikom tworzenie hierarchii organizacji i pozycji zwi\u0105zanych z przedsi\u0119biorstwem. Luki zosta\u0107 wykorzystane nawet je\u015bli klienci EBS wdro\u017cyli poprzednie \u0142atki wydane w kwietniu 2019. Dlatego tak wa\u017cne jest zainstalowanie najnowszej wersji oprogramowania.<\/p>\n\n\n\n<p><a href=\"https:\/\/thehackernews.com\/2020\/06\/oracle-e-business-suite.html\" target=\"_blank\" rel=\"noreferrer noopener\">\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<a name=\"tekst-4\"><\/a>\n\n\n<h2 class=\"wp-block-heading\" id=\"4-aws-zatrzymuje-rekordowy-atak-ddos-o-ruchu-wielkosci-23-tbs\">4. <strong>AWS zatrzymuje rekordowy atak DDoS o ruchu wielko\u015bci 2,3 Tb\/s<\/strong><\/h2>\n\n\n<p>W swoim najnowszym raporcie AWS Shield Threat Landscape, Amazon ujawnia zatrzymanie najwi\u0119kszego ataku DDoS w historii &#8211; mowa tu o ruchu wielko\u015bci 2,3 Tb\/s (!)<\/p>\n\n\n\n<p>W dokumencie nie zdradzono informacji o kliencie, kt\u00f3rego dotkn\u0105\u0142 atak. Stwierdzono jedynie, \u017ce zosta\u0142 on przeprowadzony przy u\u017cyciu przej\u0119tych serwer\u00f3w sieciowych CLDAP (Connection-less Lightweight Directory Access Protocol) i spowodowa\u0142 trzy dni \u201cpodwy\u017cszonego zagro\u017cenia\u201d dla pracownik\u00f3w AWS Shield.&nbsp;<\/p>\n\n\n\n<p>Protok\u00f3\u0142 ten zacz\u0105\u0142 by\u0107 wykorzystywany jako wektor atak\u00f3w DDoS pod koniec 2016 roku. Serwery CDLAP potrafi\u0105 bowiem zwi\u0119kszy\u0107 ruch nawet 70-krotnie. St\u0105d te\u017c cz\u0119sto s\u0105 oferowane w modelu DDoS-as-a-service (czyli ataku DDoS jako us\u0142ugi).&nbsp;<\/p>\n\n\n\n<p>Poprzedni rekord wyni\u00f3s\u0142 1,7 Tb\/s i zosta\u0142 z\u0142agodzony przez NETSCOUT Arbor w marcu 2018 r. Dzi\u015b wi\u0119kszo\u015b\u0107 atak\u00f3w osi\u0105ga ruch wielko\u015bci 500 Gb\/s, dlatego warto\u015b\u0107 2,3 Tb\/s wywo\u0142a\u0142a spore zaskoczenie w bran\u017cy.&nbsp;<\/p>\n\n\n\n<p>Wcze\u015bniej tego samego dnia, Akamai &#8211; jeden z najwi\u0119kszych dostawc\u00f3w us\u0142ug w chmurze na \u015bwiecie &#8211; r\u00f3wnie\u017c poinformowa\u0142 o z\u0142agodzeniu ataku DDoS o wielko\u015bci 1,44 Tb\/s&#8230;<\/p>\n\n\n\n<p>\u2026czy\u017cby trwa\u0142 jaki\u015b wy\u015bcig?<\/p>\n\n\n\n<p><a href=\"https:\/\/www.zdnet.com\/article\/aws-said-it-mitigated-a-2-3-tbps-ddos-attack-the-largest-ever\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Witamy w kolejnej ods\u0142onie Centrum Bezpiecze\u0144stwa Xopero! Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to &#8222;typowa&#8221; podatno\u015b\u0107&#8221;. W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day, kt\u00f3ry wykryto w popularnej bibliotece TCP \/ IP.<\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-2761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS - Xopero Blog<\/title>\n<meta name=\"description\" content=\"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to &quot;typowa&quot; podatno\u015b\u0107&quot;. W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS - Xopero Blog\" \/>\n<meta property=\"og:description\" content=\"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to &quot;typowa&quot; podatno\u015b\u0107&quot;. W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-06-22T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-16T12:45:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"Ripple20 \\\/ Luki w Oracle EBS \\\/ Amazon odpiera atak DDoS\",\"datePublished\":\"2020-06-22T06:00:00+00:00\",\"dateModified\":\"2023-08-16T12:45:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/\"},\"wordCount\":1135,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/\",\"name\":\"Ripple20 \\\/ Luki w Oracle EBS \\\/ Amazon odpiera atak DDoS - Xopero Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2020-06-22T06:00:00+00:00\",\"dateModified\":\"2023-08-16T12:45:42+00:00\",\"description\":\"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to \\\"typowa\\\" podatno\u015b\u0107\\\". W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ripple20 \\\/ Luki w Oracle EBS \\\/ Amazon odpiera atak DDoS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup &amp; Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS - Xopero Blog","description":"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to \"typowa\" podatno\u015b\u0107\". W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/","og_locale":"pl_PL","og_type":"article","og_title":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS - Xopero Blog","og_description":"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to \"typowa\" podatno\u015b\u0107\". W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...","og_url":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2020-06-22T06:00:00+00:00","article_modified_time":"2023-08-16T12:45:42+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"5 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS","datePublished":"2020-06-22T06:00:00+00:00","dateModified":"2023-08-16T12:45:42+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/"},"wordCount":1135,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/","url":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/","name":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS - Xopero Blog","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2020-06-22T06:00:00+00:00","dateModified":"2023-08-16T12:45:42+00:00","description":"Tym razem przygotowali\u015bmy dla was m.in. informacje nt. Ripple20. Nie jest to \"typowa\" podatno\u015b\u0107\". W rzeczywisto\u015bci jest to zbi\u00f3r a\u017c 19 powa\u017cnych 0-day...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/ripple20-luki-w-oracle-ebc-amazon-odpiera-atak-ddos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"Ripple20 \/ Luki w Oracle EBS \/ Amazon odpiera atak DDoS"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup &amp; Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=2761"}],"version-history":[{"count":12,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2761\/revisions"}],"predecessor-version":[{"id":5067,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2761\/revisions\/5067"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=2761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=2761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=2761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}