#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

«Дыра» в ПО Oracle позволяет полностью захватывать контроль над серверами. Степень угрозы 9,9 из 10

16 авг 2018 11:40 #71375 от ICT
ICT создал тему: «Дыра» в ПО Oracle позволяет полностью захватывать контроль над серверами. Степень угрозы 9,9 из 10
Максимальная степень риска Корпорация Oracle обратилась к своим клиентам с настоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оценивается в 9,9 балла по десятибалльной шкале. По утверждению пресс-службы компании, успешная эксплуатация уязвимости может привести к «полной компрометации базы данных Oracle и обеспечить shell-доступ к серверу, на котором эта база функционирует». Уязвимостью затронуты четыре версии Database Server: 11.2.0.4, 12.1.0.2, 12.2.0.1 и 18. «Степень угрозы от уязвимости определяется возможными последствиями и простотой её эксплуатации, - указывает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - 9,9 баллов – это практически максимальная степень риска, а значит срочная реакция администраторов в данном случае абсолютно необходима. В последние дни выпущено очень большое количество важных обновлений, но администраторам баз данных Oracle следует установить исправления для CVE-2018-3110 в приоритетном порядке». Злоумышленников мало что остановит Сама по себе уязвимость выявления в виртуальной машине Java (JavaVM), используемой в Oracle Database Server. Строго говоря, этот баг не удастся эксплуатировать удалённо: потенциальный злоумышленник должен иметь доступ к серверу через Oracle Net, протокол, который серверы Oracle используют для соединения с клиентскими приложениями. Но в остальном произвести эксплуатацию этой уязвимости - и через неё захватить контроль над сервером - задача несложная.
Вложенный файл:
Oracle заявила о критической уязвимости в нескольких версиях Database Server «Легко эксплуатируемая уязвимость позволяет потенциальному злоумышленнику с низкими правами в системе, обладающему привилегией Create Session (создание сессии) и доступом через Oracle Net, скомпрометировать виртуальную машину Java. Хотя сама уязвимость присутствует в JavaVM, атаки на неё могут существенно повлиять на другие продукты [Oracle]. Успешная атака позволяет захватить контроль над JavaVM», - говорится в описании, приведённом в Национальной базе уязвимостей (NVD). Технические подробности об этой уязвимости до сих пор нигде не опубликованы. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В популярном движке нашлась дыра, которая позволяет легко захватывать сайты22.47Понедельник, 02 апреля 2018
    "Дыра" в продукте Cisco позволяет получить полный контроль над системой19.56Пятница, 03 июля 2015
    Знаменитая система аналитики IBM Watson позволяет захватывать устройства и красть данные15.39Понедельник, 01 апреля 2019
    «Дыра» в «Касперском» позволяет дочиста ограбить банкомат14.15Четверг, 13 июля 2017
    Новая "дыра" позволяет обрушить сервера Minecraft любому желающему13.85Пятница, 17 апреля 2015
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли13.85Среда, 17 июня 2015
    «Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac13.85Среда, 15 февраля 2017
    Новая «дыра» в macOS позволяет «взломать» MacBook в один клик13.85Среда, 15 августа 2018
    Дыра в рекламной функции Windows позволяет красть конфиденциальные данные. Видео13.7Четверг, 27 декабря 2018
    «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения13.7Четверг, 21 февраля 2019

    Мы в соц. сетях