Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Vulnerabilidad crítica en Oracle

17/08/2018 11:50 0 Comentarios Lectura: ( palabras)

Los desarrolladores recomiendan instalar los parches de actualización a la brevedad

oraclejpg

Acorde a informes de expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, Oracle insta a sus usuarios a parchear sus instalaciones de Oracle Database para solucionar un problema de seguridad crítico que podría comprometer totalmente la base de datos Oracle y el acceso del shell al servidor subyacente.

Sobre la vulnerabilidad (CVE-2018-3110)

Según expertos en ciberseguridad, la vulnerabilidad (CVE-2018-3110) afecta al sistema de gestión Oracle Database en sus versiones 11.2.0.4 y 12.2.0.1 en Windows y aparentemente es fácil de explotar, pero solo puede ser explotada remotamente por un atacante con autenticación. La vulnerabilidad está en el componente Java Virtual Machine del sistema Oracle. No requiere interacción del usuario y permite a un atacante con acceso al sistema comprometer este componente a través de Oracle Net.

“La vulnerabilidad CVE-2018-3110 también afecta a Oracle versión 12.1.0.2 en Windows así como a Oracle en Linux y Unix, sin embargo, los parches para esas versiones y plataformas se emitieron desde julio”, compartió Oracle en un comunicado. “Los clientes que ejecutan las versiones de Oracle Database 11.2.0.4 y 12.2.0.1 en Windows deben instalar los parches provistos por la empresa. Los clientes que ejecutan la versión 12.1.0.2 en Windows o en cualquier versión de la base de datos en Linux o Unix deben aplicar los parches de actualización lanzados en julio de 2018 si aún no lo han hecho”, continúa el comunicado de la empresa.

Más sobre

La solución, que se ofreció desde el viernes pasado, no es aplicable a las instalaciones sólo para clientes, es decir, las instalaciones que no tienen instalado Oracle Database Server.

“Debido a la naturaleza de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que actúen sin demora”, dijo la compañía, aunque acorde a reportes de expertos en ciberseguridad, se desconoce si la vulnerabilidad está siendo explotada, también se desconoce cómo es que fue descubierta.


Sobre esta noticia

Autor:
Thetechguy (1163 noticias)
Visitas:
2781
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.