Un altro giorno, un'altra vulnerabilità che deve essere patch appena possibile. Oracle ha informato di una falla di sicurezza che interessa le versioni di Oracle Database 11.2.0.4 e 12.2.0.1 in esecuzione su Windows.
Dettagli tecnici circa CVE-2018-3110
La vulnerabilità, che è dato l'identificatore CVE-2018-3110, è banale per sfruttare ma sotto la condizione di una remota, malintenzionato autenticato. Inoltre non richiede interazione da parte dell'utente.
Un successo exploit può provocare completa compromissione della Oracle Database e shell accesso al server sottostante. CVE-2018-3110 colpisce anche la versione del database Oracle 12.1.0.2 su Windows così come Oracle Database su Linux e Unix, tuttavia patch per quelle versioni e piattaforme sono stati inclusi nel numero di luglio 2018 processore, l'azienda ha notato nella sottostante consultivo.
La vulnerabilità CVE-2018-3110 risiede nel componente Java Virtual Machine di Oracle Database Server. Se sfruttata, la vulnerabilità potrebbe consentire agli hacker che hanno Crea privilegio di sessione con l'accesso alla rete tramite Oracle Net di compromettere la componente.
Come applicare patch per CVE-2018-3110
Come spiegato da Oracle, "CVE-2018-3110 colpisce anche la versione del database Oracle 12.1.0.2 su Windows così come Oracle Database su Linux e Unix, tuttavia patch per quelle versioni e piattaforme sono stati inclusi nel numero di luglio 2018 processore".
In aggiunta, i clienti che utilizzano le versioni di Oracle Database 11.2.0.4 e 12.2.0.1 su Windows dovrebbe applicare le patch fornite dal Avviso di protezione. Per quanto riguarda i clienti che utilizzano la versione 12.1.0.2 su Windows o qualsiasi versione del database su Linux o Unix, essi dovrebbero applicare luglio 2018 Aggiornamento patch critica.
Va notato che la patch non è applicabile alle installazioni client-only, come ad esempio gli impianti che non hanno installato il server di Oracle Database. La Società informa, inoltre, che la vulnerabilità dovrebbe essere mitigato “senza indugio". Inoltre non è noto se la vulnerabilità è attualmente sfruttata in natura.
Nel mese di aprile 2017, la società di software rilasciato un advisory di sicurezza che documentato un numero impressionante di 299 falle di sicurezza nella maggior parte dei suoi prodotti, Oracle Database Server inclusiva, così come Fusion Middleware, piattaforma di Enterprise Manager Base, PeopleSoft Enterprise, Java.The difetti in tali servizi potrebbero essere sfruttate da remoto via HTTP che potrebbe portare al dirottamento completa dei sistemi vulnerabili.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: