18.01.2018 TR-18-011 (Oracle Ocak 2018 Güvenlik Bülteni Yayınladı)
TR-18-011 (Oracle Ocak 2018 Güvenlik Bülteni Yayınladı)
Genel Bilgi
Oracle, Intel işlemcilerinde bulunan Spectre (CVE-2017-5753, CVE-2017-5715) ve Meltdown (CVE-2017-5754) zafiyetlerini de kapsayan 237 zafiyete yönelik tamamlayıcı Ocak ayı güvenlik bülteni yayınladı.
Etki
Kritik önem derecesindeki mevcut güvenlik zafiyetleri etkilenen sistemlerin hafıza alanındaki kritik bilgilere erişilerek hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Oracle tarafından yayınlanan Ocak 2018 Tamamlayıcı Bültenindebulunan güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;
- (CVE-2017-5753, CVE-2017-5715) Spectre
- (CVE-2017-5754) Meltdown
- CVE-2018-2596, CVE-2018-2713
- CVE-2018-2599
- CVE-2018-2615, CVE-2018-2616, CVE-2018-2617
- CVE-2018-2677
- CVE-2018-2593
- CVE-2018-2715
- CVE-2018-2605, CVE-2018-2636
- CVE-2018-2699
- CVE-2018-2574
- CVE-2018-2629
- CVE-2018-2569
- CVE-2017-10273
- CVE-2018-2655, CVE-2018-2656
- CVE-2017-10068, CVE-2018-2651, CVE-2018-2652, CVE-2018-2653, CVE-2018-2695
- CVE-2018-2610
- CVE-2018-2710
- CVE-2018-2594, CVE-2018-2595
- CVE-2018-2733
- CVE-2018-2579
- CVE-2018-2641
- CVE-2018-2660, CVE-2018-2661
- CVE-2018-2674
- CVE-2018-2633, CVE-2018-2637
- CVE-2018-2693, CVE-2018-2694
- CVE-2018-2698
- CVE-2018-2658, CVE-2018-2659
- CVE-2018-2696, CVE-2018-2703
- CVE-2018-2642, CVE-2018-2643, CVE-2018-2644
- CVE-2018-2676
- CVE-2018-2630
- CVE-2018-2660, CVE-2018-2661
- CVE-2018-2631, CVE-2018-2662
- CVE-2018-2625
- CVE-2018-2567, CVE-2018-2570, CVE-2018-2571
- CVE-2018-2601
- CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690
- CVE-2018-2630
- CVE-2018-2667, CVE-2018-2668
Kaynaklar
https://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
https://www.oracle.com/technetwork/topics/security/alerts-086861.html
2018-01-18