Mới đây Oracle đã phát hành bản vá bảo mật mới nhất fix 7 lỗ hổng bảo mật trên máy chủ Oracle Database:
- 3 lỗ hổng trên Oracle Database Server. 2 trong số đó có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials. Chỉ các bản cài đặt server bị ảnh hưởng, các bản cài client không bị ảnh hưởng.
- 1 lỗ hổng mới trên Oracle Big Data Graph: có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials.
- 3 lỗ hổng trên Oracle GoldenGate: có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác trên mạng không cần user credentials.
Oracle Database Server Risk Matrix
Oracle Big Data Graph Risk Matrix
Oracle GoldenGate Risk Matrix
Nguồn: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html