인프라 사이트 랩
Oracle은 모든 사용자에게 시스템을 최신 버전으로 즉시 업데이트하라는 심각한 등급 경고를 보냈습니다. Oracle 데이터베이스 서버의 Java VM 구성 요소에 악용되어 Java VM을 건전하게 탈취 할 수있는 보안 취약점이 있습니다.
세부 사항에 따르면 출판 더빙 된 취약점에 CVE-2018-3110 ,이 결함은 Windows의 Oracle 데이터베이스 버전 11.2.0.4 및 12.2.0.1에 영향을줍니다. Windows 및 Linux / Unix 장치의 버전 12.1.0.2에 영향을줍니다. 2018 년 7 월 CPU를 적용하지 않고 이러한 버전을 사용하는 사용자는 즉시 시스템을 업그레이드해야합니다.
이 취약점은 쉽게 악용 될 수있는 것으로 간주되어 권한이 낮은 공격자가 Oracle Net을 통한 세션 생성 권한 및 네트워크 액세스로 Java VM을 손상시킬 수 있습니다. Oracle이 모든 고객에게 긴급하게 시스템 업그레이드를 요청함에 따라 쉽게 악용 될 수 있고 위험성이 높은이 취약점은 CVSSS 3.0 기본 점수 9.9를 받았습니다. 이 취약점은 기밀성, 무결성 및 가용성에 영향을 미칩니다.
사용자는 영향을받는 제품의 이러한 취약성에 대해 Oracle에서 릴리스 한 업데이트가 평생 지원 정책의 연장 지원 단계의 프리미어 지원이 적용되는 제품 버전으로 만 제한된다는 점에 유의해야합니다. 해당 제품의 이전 버전도 동일한 종류의 시스템 손상에 잠재적으로 취약한 것으로 간주됩니다. 여전히 이전 버전의 Oracle 데이터베이스를 사용하는 사용자는 시스템도 즉시 업그레이드해야합니다.
오라클이이 취약점에 대해 발표 한 리스크 매트릭스에 따르면, 권한 없이는 원격으로 익스플로잇이 불가능합니다. 비교적 덜 복잡한 공격이며 기밀성, 무결성 및 가용성에 미치는 영향이 높습니다. 익스플로잇에 대한 공격 벡터는 네트워크이며 필요한 유일한 패키지 또는 권한은 세션 생성입니다.
![Windows 10에서 GoPro 비디오가 재생되지 않음 [수정 됨]](https://jf-balio.pt/img/how-tos/22/windows-10-won-t-play-gopro-videos.jpg)
