در تاریخ 1400/07/03 مقاله ای با عنوان “آسیبپذیری دسترسی و تصاحب Oracle” در سایت افتا منتشر شد و بیانگر این مطلب بود که آسیبپذیری CVE-۲۰۲۱-۲۴۶۴ در نسخههای ۷ و ۸ Oracle Linux امکان دسترسی و در اختیار گرفتن اوراکل را برای مهاجم از راه دور فراهم میکند. با ادامه مقاله آتی نگر همراه باشید تا این موضوع را بیشتر بررسی کنیم.
در مقاله ای که منتشر شده، شدت آسیبپذیری آن نیز، بالا گزارش شده که این نشان از اهمیت آسیب پذیری ذکر شده دارد.
آسیب پذیری در Oracle Linux (بخش: OSwatcher)
نسخه های 7 و 8 نسخه هایی هستند که در این آسیب پذیری تحت تأثیر قرار میگیرند. این آسیب پذیری به راحتی قابل سوء استفاده است و اجازه می دهد مهاجم دارای امتیازات کم، با ورود به زیرساخت هایی که لینوکس اوراکل در آنجا اجرا می شود، حملات موفقی را برنامه ریزی کند. این حملات در نهایت می تواند منجر به تصرف Oracle Linux شود.
برای این مشکل، هنوز راه حل یا آپدیتی ارائه نشده است و صرفا برای ایجاد آگاهی به مشتریان ارائه شده است. برای کسب اطلاعات بیشتر میتوانید به اینجا مراجعه کنید و منتظر آپدیتهایی باشید که منتشر خواهد شد.
