آسیب‌پذیری بحرانی شدید در پایگاه‌داده اوراکل

در روز جمعه (۱۹ مرداد) اوراکل مشتریان خود را نسبت به وجود یک آسیب‌پذیری بحرانی در پایگاه‌داده خود، آگاه کرد. وصله‌هایی برای رفع این آسیب‌پذیری منتشر شده‌اند و اوراکل توصیه کرده است تا کاربران در اسرع وقت نسبت به اعمال آنها اقدام کنند.
این حفره امنیتی با CVE-۲۰۱۸-۳۱۱۰ شناسه شده است و نمره CVSS ۹,۹ را به خود اختصاص داده است. نسخه‌های ۱۱.۲.۰.۴ و ۱۲.۲.۰.۱ پایگاه داده اوراکل در ویندوز تحت تاثیر قرار گرفته‌اند. نسخه ۱۲.۱.۰.۲ پایگاه‌داده ویندوز و Unix یا Linux نیز تحت تاثیر قرار گرفته است اما وصله‌های این نسخه‌ها در بروزرسانی ماه جولای ۲۰۱۸ ارائه شده‌اند. آسیب‌پذیری در مولفه Java VM سرور پایگاه‌داده اوراکل وجود دارد و می‌توان از آن برای تحت کنترل درآوردن این محصول و دسترسی shell به سرور سوء استفاده کرد.
با این حال اوراکل اعلام کرده است که در حالت دسترسی از راه دور، بدون احرازهویت نمی‌توان از این آسیب‌پذیری بهره‌برداری کرد و وصله‌ها روی نسخه‌های بصورت client-only (نسخه‌هایی که در آنها سرور پایگاه داده وجود ندارد) اعمال نمی‌شوند. اوراکل توصیه کرده است که در اسرع وقت نسبت به بروزرسانی اقدام شود.

منبع: