В Oracle Database исправлена опасная уязвимость
Компания Oracle исправила опасную уязвимость CVE-2018-3110 в своем продукте Oracle Database.
Уязвимость существует в компоненте Java VM для Oracle Database Server. Удаленный аутентифицированный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль, после чего получить доступ к оболочке сервера.
Уязвимость затрагивает версии Oracle Database 11.2.0.4, 12.2.0.1, 12.1.0.2 для ОС Windows и 12.1.0.2 для Unix или Linux.
«Проблема позволяет злоумышленнику создать сеанс с доступом к сети через Oracle Net для компрометации Java VM. Хотя эта уязвимость присутствует в Java VM, атаки могут значительно повлиять на сторонние продукты. Успешные атаки с использованием данной уязвимости могут привести к перехвату контроля над Java VM», - отметили представители Oracle.
Компания рекомендует пользователям как можно скорее установить исправление.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
