https://blog.cafecomcloud.com.br/pt-br/tags/jvm/Recent content in Jvm on Café Com CloudHugo -- gohugo.iopt-brTue, 14 Aug 2018 23:20:15 -0300https://blog.cafecomcloud.com.br/pt-br/2018/08/14/dear-boss-its-time-to-patch/Tue, 14 Aug 2018 23:20:15 -0300https://blog.cafecomcloud.com.br/pt-br/2018/08/14/dear-boss-its-time-to-patch/<p>Eu sei. É difícil (mesmo hoje) conseguir uma downtime planejada pro seu banco. Mas quando você mostra pro seu chefe o que essa vulnerabilidade pode fazer, confia em mim, você ganha sua janela.</p> <p>Alguns dias atrás eu recebi os detalhes do CVE-2018-3110. Primeiro de tudo, você sabe o que é um CVE?</p> <p>CVE vem de Common Vulnerabilities and Exposures, então não é um espaço &ldquo;só de Oracle&rdquo;. Todo produto (de middleware, processadores, linux, switches, até roteadores) tem um dicionário de vulnerabilidades.</p> <p>Então, o que esse CVE diz?</p> <p><img alt="CVE-2018-3110" loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="https://blog.cafecomcloud.com.br/images/cve-2018-3110.jpg"></p> <p>E aí?? 9.9 de 10? As plataformas afetadas são windows, linux, unix (ou seja, todas as plataformas, né?)</p> <p>Eu não vou fazer um how-to sobre como explorar isso.. mas dá uma olhada na imagem abaixo e faz uns testes (no seu lab, por favor)</p> <p><img alt="CVE-2018-3110-exploit" loading="lazy" sizes="(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px" src="https://blog.cafecomcloud.com.br/images/cve-2018-3110-exploit.jpg"></p> <p>É hora de aplicar o patch, meus amigos.</p> <p>Falamos.</p>