در روز جمعه (۱۹ مرداد) اوراکل مشتریان خود را نسبت به وجود یک آسیبپذیری بحرانی در پایگاهداده خود، آگاه کرد. وصلههایی برای رفع این آسیبپذیری منتشر شدهاند و اوراکل توصیه کرده است تا کاربران در اسرع وقت نسبت به اعمال آنها اقدام کنند.
این حفره امنیتی با CVE-۲۰۱۸-۳۱۱۰ شناسه شده است و نمره CVSS ۹,۹ را به خود اختصاص داده است. نسخههای ۱۱.۲.۰.۴ و ۱۲.۲.۰.۱ پایگاه داده اوراکل در ویندوز تحت تاثیر قرار گرفتهاند. نسخه ۱۲.۱.۰.۲ پایگاهداده ویندوز و Unix یا Linux نیز تحت تاثیر قرار گرفته است اما وصلههای این نسخهها در بروزرسانی ماه جولای ۲۰۱۸ ارائه شدهاند. آسیبپذیری در مولفه Java VM سرور پایگاهداده اوراکل وجود دارد و میتوان از آن برای تحت کنترل درآوردن این محصول و دسترسی shell به سرور سوء استفاده کرد.
با این حال اوراکل اعلام کرده است که در حالت دسترسی از راه دور، بدون احرازهویت نمیتوان از این آسیبپذیری بهرهبرداری کرد و وصلهها روی نسخههای بصورت client-only (نسخههایی که در آنها سرور پایگاه داده وجود ندارد) اعمال نمیشوند. اوراکل توصیه کرده است که در اسرع وقت نسبت به بروزرسانی اقدام شود.
منبع: