Инфрасайтлаборатории
Oracle разослала серьезное предупреждение всем своим пользователям, чтобы они немедленно обновили свои системы до последних выпущенных версий. В компоненте Java VM сервера базы данных Oracle существует уязвимость системы безопасности, которая может быть использована для взлома и полного захвата Java VM.
По деталям опубликовано об уязвимости, названной CVE-2018-3110 , ошибка затрагивает версии 11.2.0.4 и 12.2.0.1 базы данных Oracle в Windows. Это влияет на версии 12.1.0.2 на устройствах Windows и Linux / Unix. Пользователи, которые используют эти версии без применения ЦП от июля 2018 года, должны немедленно обновить свои системы.
Уязвимость считается легко используемой, позволяя злоумышленнику с низкими привилегиями скомпрометировать виртуальную машину Java с разрешениями на создание сеанса и доступом к сети через Oracle Net. Логично, что эта легко эксплуатируемая и высокорисковая уязвимость получила базовый балл CVSSS 3.0 9,9, поскольку Oracle обращается ко всем своим клиентам, чтобы срочно попросить их обновить свои системы. Уязвимость влияет на конфиденциальность, целостность и доступность.
Пользователи должны иметь в виду, что выпускаемые Oracle обновления для этих уязвимостей в своих уязвимых продуктах ограничиваются только теми версиями продуктов, которые подпадают под действие Premier Support на этапах расширенной поддержки Политики пожизненной поддержки. Считается, что более старые версии рассматриваемых продуктов потенциально уязвимы для такого же рода взлома системы. Пользователи, все еще работающие со старыми версиями Oracle Database, также должны немедленно обновить свои системы.
Согласно матрице рисков, опубликованной Oracle для этой уязвимости, использование эксплойта невозможно удаленно без авторизации. Это относительно менее сложная атака, и ее влияние на конфиденциальность, целостность и доступность велико. Вектор атаки для эксплойта - сеть, а единственный требуемый пакет или привилегия - это создание сеанса.
