Multiples vulnérabilités découvertes dans Oracle.
Le CERT/FR vient d’annoncer, le 17/10/2018, la découverte de Multiples vulnérabilités dans Oracle qui permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Certaines vulnérabilité d’Oracle peuvent provoquer l’exécution de code arbitraire à distance, le contournement de la politique de sécurité, un Déni de service à distance (DDoS) ou une Atteinte à l’intégrité des données.
Détail des vulnérabilités :
17 octobre 2018 – CERTFR-2018-AVI-498 – Multiples vulnérabilités dans Oracle MySQL
17 octobre 2018 – CERTFR-2018-AVI-497 – Multiples vulnérabilités dans Oracle Virtualization
17 octobre 2018 – CERTFR-2018-AVI-496 – Multiples vulnérabilités dans Oracle Sun Systems
17 octobre 2018 – CERTFR-2018-AVI-495 – Multiples vulnérabilités dans Oracle Java SE
17 octobre 2018 – CERTFR-2018-AVI-494 – Multiples vulnérabilités dans Oracle Database
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises. Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
