Infrasightlabs
أرسلت Oracle تحذيرًا شديدًا بشأن الدرجة لجميع مستخدميها لتحديث أنظمتهم على الفور إلى أحدث الإصدارات التي تم إصدارها. توجد ثغرة أمنية في مكون Java VM لخادم قاعدة بيانات Oracle والتي يمكن استغلالها للتسبب في استيلاء كامل على Java VM.
حسب التفاصيل نشرت على الضعف المدبلج CVE-2018-3110 ، يؤثر الخلل على الإصدارات 11.2.0.4 و 12.2.0.1 من قاعدة بيانات Oracle على Windows. يؤثر على الإصدارات 12.1.0.2 على أجهزة Windows و Linux / Unix. يجب على المستخدمين الذين يجدون أنفسهم يستخدمون هذه الإصدارات دون تطبيق وحدة المعالجة المركزية لشهر يوليو 2018 ترقية أنظمتهم على الفور.
تعتبر الثغرة الأمنية قابلة للاستغلال بسهولة مما يسمح لمهاجم ذي امتيازات منخفضة بخرق Java VM من خلال أذونات تكوين الجلسة والوصول إلى الشبكة من خلال Oracle Net من المنطقي أن هذه الثغرة القابلة للاستغلال والمخاطر العالية قد تلقت درجة أساسية من CVSSS 3.0 تبلغ 9.9 حيث تصل Oracle إلى جميع عملائها لتطلب منهم بشكل عاجل ترقية أنظمتهم. تؤثر الثغرة الأمنية على السرية والنزاهة والتوافر.
يجب على المستخدمين ملاحظة أن التحديثات التي أصدرتها Oracle لهذه الثغرات الأمنية في منتجاتها المتأثرة تقتصر فقط على إصدارات المنتجات التي يغطيها الدعم الأساسي لمراحل الدعم الممتد من نهج الدعم مدى الحياة. يُعتقد أيضًا أن الإصدارات القديمة من المنتجات المعنية قد تكون عرضة لنفس النوع من تسوية النظام. يجب على المستخدمين الذين ما زالوا يعملون مع الإصدارات القديمة من Oracle Database ترقية أنظمتهم على الفور أيضًا.
وفقًا لمصفوفة المخاطر التي نشرتها Oracle بشأن هذه الثغرة الأمنية ، فإن الاستغلال غير ممكن عن بُعد دون إذن. إنه هجوم أقل تعقيدًا نسبيًا وتأثيراته على السرية والنزاهة والتوافر عالية. متجه الهجوم للاستغلال هو الشبكة والحزمة أو الامتياز الوحيد المطلوب هو إنشاء جلسة.
![[إصلاح] خطأ جافا سكريبت مقياس استخدام HughesNet](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
