به گفته محققان امنیتی، یک آسیبپذیری با شدت بالا (CVSS=7.6) و شناسه CVE-2024-20924 در فایروال شرکت Oracle با نام AVDF (Audit Vault and Database Firewall) شناسایی شده است که به مهاجم اجازه میدهد تا با بهرهبرداری از آن، بتواند کنترل AVDF را به طور کامل در دست بگیرد. AVDF با هدف بالا بردن امنیت پایگاهداده شرکت Oracle و سایر پایگاههای داده، مورد استفاده قرار میگیرد. مهاجم پس از بهره برداری از این آسیبپذیری و در اختیار گرفتن کنترل کامل AVDF، میتواند محدوده عملیات خود را تغییر داده و به سایر اجزاء داخل آن شبکه دسترسی پیدا کند. لازم به ذکر است که در فرآیند این حمله، مهاجم به دسترسی محلی به شبکه هدف نیازی ندارد و از راه دور قادر به اجرای مراحل حمله است. مهاجم برای رسیدن به هدف نهایی خود که دسترسی به AVDF است، نیاز به تعامل با کاربری دارد که به AVDF دسترسی داشته باشد.
لازم به ذکر است که برای محصول AVDF شرکت Oracle، سه آسیبپذیری دیگر نیز توسط محققان امنیتی معرفی شده است که به دلیل پایین بودن سطوح آنها ممکن است کاربران به آنها توجه لازم را نداشته باشند. لذا محققان امنیتی توصیه کردهاند که وصله امنیتی ارائه شده، به صورت کامل بر روی AVDF نصب شود و از به روز رسانی بصورت دستی و موردی جدا خودداری شود. در ادامه کد شناسه و سطوح هر یک از این آسیبپذیریها آورده شده است.
• CVE-2024-20912 , CVSS=2.7
• CVE-2024-20911, CVSS=2.6
• CVE-2024-20910 , CVSS=3.0
محصولات تحت تاثیر
به گفته تیم امنیتی شرکت Oracle ، تمام نسخههای 20.1 تا 20.9 محصول AVDF در معرض این آسیبپذیری قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود هر چه سریعتر نسبت به اعمال وصله امنیتی ارائه شده برای AVDF اقدام کنند. جزئیات مربوط به وصله امنیتی در سایت شرکت Oracle در اختیار کاربران قرار داده شده است (منبع شماره دو).
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-20924
[2] https://www.oracle.com/security-alerts/cpujan2024.html
- 77