miércoles, 15 de agosto de 2018

Vulnerabilidad crítica en Oracle


Los desarrolladores recomiendan instalar los parches de actualización a la mayor brevedad

Acorde a informes de expertos en ciberseguridad, Oracle insta a sus usuarios a parchear sus instalaciones de Oracle Database para solucionar un problema de seguridad crítico que podría comprometer totalmente la base de datos Oracle y el acceso del shell al servidor subyacente.

Sobre la vulnerabilidad (CVE-2018-3110)

Según expertos en ciberseguridad, la vulnerabilidad (CVE-2018-3110) afecta al sistema de gestión Oracle Database en sus versiones 11.2.0.4 y 12.2.0.1 en Windows y aparentemente es fácil de explotar, pero solo puede ser explotada remotamente por un atacante con autenticación. La vulnerabilidad está en el componente Java Virtual Machine del sistema Oracle. No requiere interacción del usuario y permite a un atacante con acceso al sistema comprometer este componente a través de Oracle Net.

“La vulnerabilidad CVE-2018-3110 también afecta a Oracle versión 12.1.0.2 en Windows así como a Oracle en Linux y Unix, sin embargo, los parches para esas versiones y plataformas se emitieron desde julio”, según compartió Oracle en un comunicado. “Los clientes que ejecutan las versiones de Oracle Database 11.2.0.4 y 12.2.0.1 en Windows deben instalar los parches provistos por la empresa. Los clientes que ejecutan la versión 12.1.0.2 en Windows o en cualquier versión de la base de datos en Linux o Unix deben aplicar los parches de actualización lanzados en julio de 2018 si aún no lo han hecho”, continúa el comunicado de la empresa.

La solución, que se ofreció desde el viernes pasado, no es aplicable a las instalaciones sólo para clientes, es decir, las instalaciones que no tienen implementado Oracle Database Server.

“Debido a la naturaleza de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que actúen sin demora”, advierte la compañía, aunque acorde a reportes de expertos en ciberseguridad, se desconoce si la vulnerabilidad está siendo explotada, también se desconoce cómo es que fue descubierta.