Zuhause > Cyber ​​Aktuelles > CVE-2018-3110: Kritische Sicherheitslücke in Oracle Database veröffentlicht
CYBER NEWS

CVE-2018-3110: Kritische Sicherheitslücke in Oracle Database veröffentlicht

Ein anderer Tag, eine andere Sicherheitslücke, die so schnell wie möglich ausgebessert werden muss,. Oracle hat eine Sicherheitslücke informiert, dass Oracle Database Versionen betroffen 11.2.0.4 und 12.2.0.1 unter Windows.




Technische Details zu CVE-2018-3110

Die Sicherheitslücke, Welches ist die CVE-2018-3110 gegebenen Identifikator, ist trivial, aber unter der Bedingung eines entfernten auszunutzen, authentifizierter Angreifer. Es erfordert auch keine Interaktion mit dem Benutzer.

Ein erfolgreicher Exploit in vollständigem Kompromiss der Oracle Database und Shell-Zugriff auf den zugrunde liegenden Server führt. CVE-2018-3110 wirkt sich auch auf Oracle Database Version 12.1.0.2 unter Windows sowie Oracle-Datenbank unter Linux und Unix, jedoch Patches für die Versionen und Plattformen wurden im Juli aufgenommen 2018 Zentralprozessor, das Unternehmen stellte fest, in den zugrunde liegenden beratend.

Die CVE-2018-3110 Schwachstelle liegt in der Java Virtual Machine Komponente von Oracle Database Server. Wenn ausgebeutet, die Anfälligkeit würde es ermöglichen Hackern, die mit Netzwerkzugriff über Oracle Net erstellen Session Privileg haben, um die Komponente zu kompromittieren.

Wie bewerbe ich mich Patches für CVE-2018-3110

Wie von Oracle, "CVE-2018-3110 wirkt sich auch auf Oracle Database Version 12.1.0.2 unter Windows sowie Oracle-Datenbank unter Linux und Unix, jedoch Patches für die Versionen und Plattformen wurden im Juli aufgenommen 2018 Zentralprozessor".

Außerdem, Kunden mit Oracle-Datenbank-Versionen 11.2.0.4 und 12.2.0.1 gelten die von der Sicherheitswarnung bereitgestellt Patches auf Windows sollte. Wie für Kunden mit Version 12.1.0.2 unter Windows oder einem beliebigen Version der Datenbank unter Linux oder Unix, sie sollten den Juli gelten 2018 Critical Patch Update.

Es sollte beachtet werden, dass der Patch auf Nur-Client-Installationen nicht anwendbar ist, wie sie beispielsweise Installationen haben nicht die Oracle-Datenbank-Server installiert. Das Unternehmen berät auch, dass die Verletzlichkeit gelindert werden sollte „ohne Verspätung". Es ist auch nicht bekannt, ob die Anfälligkeit zur Zeit in der freien Natur ausgenutzt wird.




Im April 2017, die Software-Unternehmen einen entsprechenden Sicherheitshinweis veröffentlicht die dokumentiert eine erstaunliche Anzahl von 299 Sicherheitslücken in den meisten seiner Produkte, Oracle Database Server inklusive, sowie Fusion Middleware, Enterprise Manager Basisplattform, Peoplesoft Enterprise, Java.The Mangel in diesen Diensten per Fernzugriff über HTTP werden können ausgenutzt, die zur vollständigen Hijacking der verwundbaren Systeme führen könnten.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau