Eu sei. É difícil (mesmo hoje) conseguir uma downtime planejada pro seu banco. Mas quando você mostra pro seu chefe o que essa vulnerabilidade pode fazer, confia em mim, você ganha sua janela.

Alguns dias atrás eu recebi os detalhes do CVE-2018-3110. Primeiro de tudo, você sabe o que é um CVE?

CVE vem de Common Vulnerabilities and Exposures, então não é um espaço “só de Oracle”. Todo produto (de middleware, processadores, linux, switches, até roteadores) tem um dicionário de vulnerabilidades.

Então, o que esse CVE diz?

E aí?? 9.9 de 10? As plataformas afetadas são windows, linux, unix (ou seja, todas as plataformas, né?)

Eu não vou fazer um how-to sobre como explorar isso.. mas dá uma olhada na imagem abaixo e faz uns testes (no seu lab, por favor)

É hora de aplicar o patch, meus amigos.

Falamos.