ఇన్ఫ్రాసైట్లాబ్లు
ఒరాకిల్ విడుదల చేసిన తాజా సంస్కరణలకు తమ సిస్టమ్లను తక్షణమే అప్డేట్ చేయమని దాని వినియోగదారులందరికీ తీవ్రమైన గ్రేడ్ హెచ్చరికను పంపింది. ఒరాకిల్ యొక్క డేటాబేస్ సర్వర్ యొక్క జావా VM కాంపోనెంట్లో భద్రతా దుర్బలత్వం ఉంది, ఇది రాజీ కోసం దోపిడీకి గురిచేయవచ్చు మరియు జావా VM ను ఆరోగ్యంగా స్వాధీనం చేసుకోవచ్చు.
వివరాల ప్రకారం ప్రచురించబడింది డబ్బింగ్ దుర్బలత్వంపై CVE-2018-3110 , లోపం విండోస్లోని ఒరాకిల్ డేటాబేస్ యొక్క 11.2.0.4 మరియు 12.2.0.1 వెర్షన్లను ప్రభావితం చేస్తుంది. ఇది విండోస్ మరియు లైనక్స్ / యునిక్స్ పరికరాల్లో 12.1.0.2 వెర్షన్లను ప్రభావితం చేస్తుంది. జూలై 2018 సిపియును వర్తించకుండా ఈ సంస్కరణలను ఉపయోగిస్తున్న వినియోగదారులు వెంటనే వారి వ్యవస్థలను అప్గ్రేడ్ చేయాలి.
జావా VM ను క్రియేషన్ సెషన్ అనుమతులు మరియు ఒరాకిల్ నెట్ ద్వారా నెట్వర్క్ యాక్సెస్తో రాజీ పడటానికి తక్కువ హక్కు కలిగిన దాడి చేసేవారిని అనుమతించడం దుర్బలత్వాన్ని సులభంగా దోపిడీగా భావిస్తారు. ఒరాకిల్ తన వినియోగదారులందరికీ వారి వ్యవస్థలను అప్గ్రేడ్ చేయమని అత్యవసరంగా అడగడానికి ఈ సులువుగా దోపిడీకి గురిచేసే మరియు అధిక ప్రమాదానికి గురయ్యే అవకాశం 9.9 సివిఎస్ఎస్ఎస్ 3.0 బేస్ స్కోర్ను అందుకున్నట్లు అర్ధమే. దుర్బలత్వం గోప్యత, సమగ్రత మరియు లభ్యతను ప్రభావితం చేస్తుంది.
దాని ప్రభావిత ఉత్పత్తులలో ఈ దుర్బలత్వాల కోసం ఒరాకిల్ విడుదల చేసిన నవీకరణలు జీవితకాల మద్దతు విధానం యొక్క విస్తరించిన మద్దతు దశల యొక్క ప్రీమియర్ సపోర్ట్ కింద ఉన్న ఉత్పత్తి సంస్కరణలకు మాత్రమే పరిమితం అవుతాయని వినియోగదారులు గమనించాలి. సందేహాస్పదమైన ఉత్పత్తుల యొక్క పాత సంస్కరణలు కూడా ఒకే రకమైన సిస్టమ్ రాజీకి హాని కలిగించేవిగా భావిస్తారు. ఒరాకిల్ డేటాబేస్ యొక్క పాత సంస్కరణలతో ఇప్పటికీ పనిచేస్తున్న వినియోగదారులు వారి వ్యవస్థలను వెంటనే అప్గ్రేడ్ చేయాలి.
ఈ దుర్బలత్వంపై ఒరాకిల్ ప్రచురించిన రిస్క్ మ్యాట్రిక్స్ ప్రకారం, అధికారం లేకుండా దోపిడీ రిమోట్గా సాధ్యం కాదు. ఇది చాలా తక్కువ సంక్లిష్టమైన దాడి మరియు గోప్యత, సమగ్రత మరియు లభ్యతపై దాని ప్రభావాలు ఎక్కువగా ఉంటాయి. దోపిడీకి దాడి వెక్టర్ నెట్వర్క్ మరియు సెషన్ను సృష్టించడం మాత్రమే ప్యాకేజీ లేదా ప్రత్యేక హక్కు.
