infrasightlabs
اوریکل نے اپنے تمام صارفین کو فوری طور پر جاری کردہ تازہ ترین ورژن میں اپنے سسٹم کو اپ ڈیٹ کرنے کے ل grade ایک سخت درجہ کی وارننگ بھیجی ہے۔ اوریکل کے ڈیٹا بیس سرور کے جاوا VM اجزاء میں سیکیورٹی کا خطرہ موجود ہے جس کا فائدہ اٹھاکر جاوا VM کو مکمل طور پر قبضہ کرنے اور اس کا فائدہ اٹھانے کے لئے استعمال کیا جاسکتا ہے۔
تفصیلات کے مطابق شائع ہوا خطرے سے دوچار CVE-2018-3110 ، دوش ونڈوز پر اوریکل ڈیٹا بیس کے ورژن 11.2.0.4 اور 12.2.0.1 کو متاثر کرتی ہے۔ یہ ونڈوز اور لینکس / یونکس آلات پر 12.1.0.2 ورژن کو متاثر کرتا ہے۔ وہ صارفین جو جولائی 2018 سی پی یو کا استعمال کیے بغیر خود کو ان ورژنوں کو استعمال کرتے ہوئے پاتے ہیں انہیں اپنے نظام کو فوری طور پر اپ گریڈ کرنا چاہئے۔
اس خطرے کو آسانی سے استحصال سمجھا جاتا ہے جس سے ایک کم مراعات یافتہ حملہ آور جاوا VM سے سمجھوتہ کرنے کی اجازت دیتا ہے اوریکل نیٹ کے ذریعے سیشن اجازتیں اور نیٹ ورک تک رسائی حاصل کرسکتا ہے۔ اس سے یہ معنی ملتا ہے کہ اس آسانی سے فائدہ اٹھانے اور زیادہ خطرے سے دوچار ہونے کا ایک CVSSS 3.0 بیس اسکور 9.9 ملا ہے کیونکہ اوریکل اپنے تمام صارفین کو فوری طور پر اپنے نظام کو اپ گریڈ کرنے کے لئے ان سے پوچھتا ہے۔ خطرے سے رازداری ، سالمیت اور دستیابی پر اثر پڑتا ہے۔
صارفین کو یہ نوٹ کرنا چاہئے کہ اوریکل کے ذریعہ اس کی متاثرہ مصنوعات میں ان کمزوریوں کے لئے جاری کردہ تازہ ترین معلومات صرف ان مصنوعات ورژن تک ہی محدود ہیں جو لائف ٹائم سپورٹ پالیسی کے توسیعی اعانت کے مراحل کے پریمیئر سپورٹ کے تحت شامل ہیں۔ سوچا گیا ہے کہ مصنوعات کے پرانے ورژن بھی اسی طرح کے نظام سمجھوتہ کے ل pot ممکنہ طور پر خطرے سے دوچار ہیں۔ اوریکل ڈیٹا بیس کے پرانے ورژن کے ساتھ کام کرنے والے صارفین کو بھی فوری طور پر اپنے سسٹم کو اپ گریڈ کرنا چاہئے۔
اس خطرے سے متعلق اوریکل کے ذریعہ شائع ہونے والے رسک میٹرکس کے مطابق ، استحصال بغیر اختیار کے بغیر دور سے ممکن نہیں ہے۔ یہ نسبتا less کم پیچیدہ حملہ ہے اور رازداری ، سالمیت اور دستیابی پر اس کے اثرات زیادہ ہیں۔ استحصال کے لئے حملہ کرنے والا ویکٹر نیٹ ورک ہے اور صرف پیکیج یا استحقاق کی ضرورت سیشن بنانا ہے۔
