Oracle выпустила их ежеквартальное критическое обновление участка на октябрь 2018, содержащий безопасность, фиксирует для более чем 300 различных слабых мест, большого количества из них отдаленно годный для использования без потребности идентификации.

Кроме того, Critical Patch Updates (CPU) Oracle обычно большое количество безопасности, фиксирует для программных продуктов Oracle, разработанных, чтобы позволить клиентам с действительными контрактами поддержки быстро обновлять свои системы.

Oracle освобождает их во вторник самый близкий к 17-му дню января, апреля, июля и октября, и это назначило следующие четыре даты центрального процессора до 15 января 2019, 16 апреля 2019, 16 июля 2019, и 15 октября 2019.

Недостаток с самым высоким основным счетом в центральном процессоре октября 2018 Oracle - CVE-2018-2913, затрагивающий Контролирующий субкомпонент менеджера Oracle GoldenGate и разрешающий незаверенным нападавшим эксплуатировать уязвимость удаленно по соединению по протоколу TCP.

Рейтинг риска был так высок, потому что, хотя этот вопрос безопасности только затрагивает Oracle GoldenGate пакет интеграции данных и повторения в реальном времени, успешные нападения могут привести к вторжению в дополнительные программные продукты, установленные на поставившей под угрозу машине.

Уязвимость Oracle GoldenGate в Контролирующем компоненте менеджера была единственной с прекрасными 10 рейтингами риска

«Из-за угрозы, представленной успешным нападением, Oracle сильно рекомендует, чтобы клиенты обратились, Критическое Обновление Участка фиксирует как можно скорее», говорит оповещение Oracle. «Пока Вы не обращаетесь, Критическое Обновление Участка фиксирует, может быть возможно снизить риск успешного нападения, блокируя сетевые протоколы, требуемые нападением».

Центральный процессор октября 2018 Oracle обращается к слабым местам безопасности, найденным в 101 программном продукте, в пределах от известных, таких как Явская платформа, OS Соляриса, Сервер MySQL и VM VirtualBox к более неясным, таким как Oracle Banking Platform, Oracle API Gateway и Oracle WebCenter Portal, чтобы назвать только некоторых.

«Oracle продолжает периодически получать сообщения о попытках злонамеренно эксплуатировать слабые места, для которых Oracle уже выпустила, фиксирует», заявляет Oracle. «В некоторых случаях было сообщено, что нападавшие были успешны, потому что целенаправленные клиенты не применили доступные участки Oracle».

Кроме того, «Oracle поэтому сильно рекомендует, чтобы клиенты остались на активно поддержанных версиях и обратились, Критическое Обновление Участка фиксирует незамедлительно».