En anden dag, en anden sårbarhed, der har brug for at blive lappet så hurtigt som muligt. Oracle har informeret om en sikkerhedsfejl, der påvirker Oracle Database versioner 11.2.0.4 og 12.2.0.1 kører på Windows.
Tekniske Detaljer om CVE-2018-3110
Sårbarheden, hvorved den giver den CVE-2018-3110 identifikator, er trivielt at udnytte men på betingelse af en fjernbetjening, godkendt hacker. Det er heller ikke kræver brugerinteraktion.
En vellykket udnyttelse kan resultere i fuldstændig kompromis med Oracle Database og shell adgang til den underliggende server. CVE-2018-3110 påvirker også Oracle Database-version 12.1.0.2 på Windows samt Oracle Database på Linux og Unix, dog patches til disse versioner og platforme indgik i juli 2018 CPU, Selskabet bemærkede i den underliggende rådgivende.
Den CVE-2018-3110 sårbarheden bor i Java Virtual Machine komponent i Oracle Database Server. Hvis udnyttet, sårbarheden ville tillade hackere, der har Opret Session privilegium med netværksadgang via Oracle Net at kompromittere komponent.
Sådan ansøger patches til CVE-2018-3110
Som forklaret af Oracle, "CVE-2018-3110 påvirker også Oracle Database-version 12.1.0.2 på Windows samt Oracle Database på Linux og Unix, dog patches til disse versioner og platforme indgik i juli 2018 CPU".
Desuden, kunder, der kører Oracle Database versioner 11.2.0.4 og 12.2.0.1 på Windows bør anvende de patches, som Sikkerhedsrådet Alert. Som for kunder, der kører udgave 12.1.0.2 på Windows eller hvilken som helst version af databasen på Linux eller Unix, de skal anvende i juli 2018 Kritisk Patch opdatering.
Det skal bemærkes, at plasteret ikke finder anvendelse på klient-only installationer, såsom installationer, der ikke har Oracle Database Server er installeret. Virksomheden rådgiver også, at sårbarheden skal afhjælpes ”uden forsinkelse". Det vides heller ikke, om sårbarhed bliver i øjeblikket udnyttet i naturen.
I april 2017, den software firma udgivet en sikkerhedsopdatering rådgivende der dokumenterede et svimlende antal 299 sikkerhedshuller i de fleste af sine produkter, Oracle Database Server inklusive, samt Fusion Middleware, Enterprise Manager Base-platformen, PeopleSoft Enterprise, Java.The fejl i disse tjenester kunne udnyttes via fjernadgang via HTTP, som kunne føre til den fuldstændige kapringen af de sårbare systemer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: