別の日, できるだけ早くパッチを適用する必要がある別の脆弱性. Oracleは、OracleDatabaseのバージョンに影響するセキュリティ上の欠陥を通知しました 11.2.0.4 と 12.2.0.1 Windowsで実行.
CVE-2018-3110に関する技術的な詳細
脆弱性, これにはCVE-2018-3110識別子が与えられます, 悪用するのは簡単ですが、リモートの条件下で, 認証された攻撃者. また、ユーザーの操作も必要ありません.
エクスプロイトが成功すると、Oracleデータベースと基盤となるサーバーへのシェルアクセスが完全に侵害される可能性があります。. CVE-2018-3110はOracleデータベースのバージョンにも影響します 12.1.0.2 Windowsの場合、およびLinuxとUnixのOracleデータベース, ただし、これらのバージョンとプラットフォームのパッチは7月に含まれていました 2018 CPU, 基礎となる会社は アドバイザリー.
CVE-2018-3110の脆弱性は、OracleDatabaseServerのJava仮想マシンコンポーネントに存在します. 悪用された場合, この脆弱性により、OracleNetを介したネットワークアクセスでセッションの作成権限を持つハッカーがコンポーネントを危険にさらす可能性があります.
CVE-2018-3110にパッチを適用する方法
オラクルが説明したように, 「「CVE-2018-3110はOracleデータベースのバージョンにも影響します 12.1.0.2 Windowsの場合、およびLinuxとUnixのOracleデータベース, ただし、これらのバージョンとプラットフォームのパッチは7月に含まれていました 2018 CPU」.
加えて, OracleDatabaseバージョンを実行しているお客様 11.2.0.4 と 12.2.0.1 Windowsでは、セキュリティアラートによって提供されるパッチを適用する必要があります. バージョンを実行しているお客様は 12.1.0.2 Windowsの場合、またはLinuxまたはUnixのデータベースの任意のバージョン, 彼らは7月を適用する必要があります 2018 重要なパッチの更新.
パッチはクライアントのみのインストールには適用されないことに注意してください, OracleDatabaseServerがインストールされていないインストールなど. 同社はまた、脆弱性を軽減する必要があるとアドバイスしています。遅滞なく」. また、この脆弱性が現在実際に悪用されているかどうかも不明です。.
4月中 2017, ソフトウェア会社 セキュリティアドバイザリをリリース 驚異的な数の 299 ほとんどの製品のセキュリティ上の欠陥, OracleDatabaseServerを含む, と同様にFusionミドルウェア, EnterpriseManagerベースプラットフォーム, PeopleSoft Enterprise, Java:これらのサービスの欠陥は、HTTPを介してリモートで悪用される可能性があり、脆弱なシステムの完全なハイジャックにつながる可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: