Oracle thông báo bản vá bảo mật tháng 10

By | 9:27 am | 17/10/2018

Mới đây Oracle đã phát hành bản vá bảo mật mới nhất fix 7 lỗ hổng bảo mật trên máy chủ Oracle Database:

  • 3 lỗ hổng trên Oracle Database Server. 2 trong số đó có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials. Chỉ các bản cài đặt server bị ảnh hưởng, các bản cài client không bị ảnh hưởng.
  • 1 lỗ hổng mới trên Oracle Big Data Graph: có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials.
  • 3 lỗ hổng trên Oracle GoldenGate: có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials.

Oracle Database Server Risk Matrix

oracle cve

Oracle Big Data Graph Risk Matrix

oracle cve 3

Oracle GoldenGate Risk Matrix

oracle cve 2

Nguồn: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html