Pelbagai cahaya
Oracle telah menghantar amaran berat kepada semua penggunanya untuk segera mengemas kini sistem mereka ke versi terbaru yang dikeluarkan. Terdapat kerentanan keselamatan dalam komponen Java VM dari pelayan pangkalan data Oracle yang dapat dieksploitasi untuk berkompromi dan menyebabkan pengambilalihan Java VM sepenuhnya.
Menurut perinciannya diterbitkan mengenai kerentanan dijuluki CVE-2018-3110 , cacat mempengaruhi versi 11.2.0.4 dan 12.2.0.1 dari pangkalan data Oracle pada Windows. Ini mempengaruhi versi 12.1.0.2 pada peranti Windows dan Linux / Unix. Pengguna yang menggunakan versi ini tanpa menggunakan CPU Julai 2018 harus segera menaik taraf sistem mereka.
Kerentanan dianggap mudah dimanfaatkan memungkinkan penyerang berpendapatan rendah untuk berkompromi Java VM dengan izin Buat Sesi dan akses rangkaian melalui Oracle Net. Adalah masuk akal bahawa kerentanan yang mudah dieksploitasi dan berisiko tinggi ini telah menerima skor dasar CVSSS 3.0 sebanyak 9.9 ketika Oracle menjangkau semua pelanggannya untuk meminta mereka segera untuk meningkatkan sistem mereka. Kerentanan mempengaruhi kerahsiaan, integriti, dan ketersediaan.
Pengguna harus memperhatikan bahawa kemas kini yang dikeluarkan oleh Oracle untuk kerentanan ini dalam produknya yang terjejas hanya terhad pada versi produk yang dilindungi di bawah Tahap Sokongan Perdana dari Sokongan Lanjutan dari Dasar Sokongan Sepanjang Hayat. Versi lama produk yang dimaksud juga berpotensi rentan terhadap sistem kompromi yang sama. Pengguna yang masih menggunakan versi lama dari Pangkalan Data Oracle harus meningkatkan sistem mereka juga.
Menurut matriks risiko yang diterbitkan oleh Oracle mengenai kerentanan ini, eksploitasi tidak mungkin dilakukan dari jarak jauh tanpa kebenaran. Ini adalah serangan yang agak kurang kompleks dan kesannya terhadap kerahsiaan, integriti, dan ketersediaannya tinggi. Vektor serangan untuk eksploitasi adalah Rangkaian dan satu-satunya pakej atau hak istimewa yang diperlukan adalah Buat Sesi.
