TR-18-103 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle Database Server'ın bileşenlerinden Java Virtual Machine bileşeni üzerinde bulunan zafiyetlere yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen sistemler aşağıdaki gibidir;

Windows: Oracle Database Versiyon: 11.2.0.4, 12.2.0.1, 12.1.0.2 
Unix - Linux: Oracle Database Versiyon: 12.1.0.2

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089/

https://www.us-cert.gov/ncas/current-activity/2018/08/13/Oracle-Releases-Security-Alert

2018-08-15