Een andere dag, een andere kwetsbaarheid die moet zo snel mogelijk worden hersteld mogelijk. Oracle heeft gesteld van een veiligheidslek dat Oracle Database versies invloed 11.2.0.4 en 12.2.0.1 draait op Windows.
Technische gegevens over CVE-2018-3110
De kwetsbaarheid, die wordt gegeven CVE-2018-3110 identificator, triviaal te benutten, maar op voorwaarde dat een remote, geverifieerde aanvaller. Het maakt ook niet interactie met de gebruiker vereisen.
Een succesvolle exploit kan resulteren in volledige compromis van de Oracle Database en shell toegang tot de onderliggende server. CVE-2018-3110 heeft ook invloed op Oracle Database versie 12.1.0.2 op zowel Windows als Oracle Database op Linux en Unix, echter patches voor deze versies en platforms werden opgenomen in het juli 2018 CPU, het bedrijf vermeld in de onderliggende adviserend.
De CVE-2018-3110 kwetsbaarheid bevindt zich in de Java Virtual Machine component van Oracle Database Server. Als uitgebuit, de kwetsbaarheid zou toestaan hackers die moeten maken Session privilege toegang tot het netwerk via Oracle Net om de component compromis.
Hoe te Patches voor CVE-2018-3110 Solliciteer
Zoals door Oracle, "CVE-2018-3110 heeft ook invloed op Oracle Database versie 12.1.0.2 op zowel Windows als Oracle Database op Linux en Unix, echter patches voor deze versies en platforms werden opgenomen in het juli 2018 CPU".
Bovendien, klanten die Oracle Database versies 11.2.0.4 en 12.2.0.1 Windows moet de patches die door de Security Alert van toepassing. Zoals voor klanten die versie 12.1.0.2 op Windows of een versie van de database op Linux of Unix, ze moeten de in juli toe te passen 2018 Critical Patch update.
Opgemerkt wordt dat de pleister is niet van toepassing op client-only installaties, zoals installaties die niet over de Oracle Database Server geïnstalleerd. Het bedrijf adviseert ook dat de kwetsbaarheid moeten worden verholpen “zonder vertraging". Het is ook niet bekend of de kwetsbaarheid moment wordt in het wild.
In april 2017, het softwarebedrijf bracht een beveiligingsadvies dat een duizelingwekkend aantal gedocumenteerde 299 beveiligingsfouten in de meeste van haar producten, Oracle Database Server inclusive, evenals Fusion Middleware, Enterprise Manager Base platform, PeopleSoft Enterprise, Java.The gebreken in deze diensten op afstand worden misbruikt via HTTP die kunnen leiden tot een totale kaping van de kwetsbare systemen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: