TR-18-011 (Oracle Ocak 2018 Güvenlik Bülteni Yayınladı)

Genel Bilgi

Oracle, Intel işlemcilerinde bulunan Spectre (CVE-2017-5753, CVE-2017-5715) ve Meltdown (CVE-2017-5754) zafiyetlerini de kapsayan 237 zafiyete yönelik tamamlayıcı Ocak ayı güvenlik bülteni yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri etkilenen sistemlerin hafıza alanındaki kritik  bilgilere erişilerek hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Oracle tarafından yayınlanan  Ocak 2018 Tamamlayıcı Bülteninde bulunan güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

  • (CVE-2017-5753, CVE-2017-5715) Spectre
  • (CVE-2017-5754) Meltdown
  •  CVE-2018-2596, CVE-2018-2713
  • CVE-2018-2599
  • CVE-2018-2615, CVE-2018-2616, CVE-2018-2617
  • CVE-2018-2677
  • CVE-2018-2593
  • CVE-2018-2715
  • CVE-2018-2605, CVE-2018-2636
  • CVE-2018-2699
  • CVE-2018-2574
  • CVE-2018-2629
  • CVE-2018-2569
  • CVE-2017-10273
  • CVE-2018-2655, CVE-2018-2656
  • CVE-2017-10068, CVE-2018-2651, CVE-2018-2652, CVE-2018-2653, CVE-2018-2695
  • CVE-2018-2610
  • CVE-2018-2710
  • CVE-2018-2594, CVE-2018-2595
  • CVE-2018-2733
  • CVE-2018-2579
  • CVE-2018-2641
  • CVE-2018-2660, CVE-2018-2661
  • CVE-2018-2674
  • CVE-2018-2633, CVE-2018-2637
  • CVE-2018-2693, CVE-2018-2694
  • CVE-2018-2698
  • CVE-2018-2658, CVE-2018-2659
  • CVE-2018-2696, CVE-2018-2703
  • CVE-2018-2642, CVE-2018-2643, CVE-2018-2644
  • CVE-2018-2676
  • CVE-2018-2630
  • CVE-2018-2660, CVE-2018-2661
  • CVE-2018-2631, CVE-2018-2662
  • CVE-2018-2625
  • CVE-2018-2567, CVE-2018-2570, CVE-2018-2571
  • CVE-2018-2601
  • CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690
  • CVE-2018-2630
  • CVE-2018-2667, CVE-2018-2668

Kaynaklar

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

https://www.oracle.com/technetwork/topics/security/alerts-086861.html

https://www.us-cert.gov/ncas/current-activity/2018/01/16/Oracle-Releases-January-2018-Security-Bulletin

2018-01-18