CISA ออกเตือนให้เร่งแพตช์ช่องโหว่บน Oracle Fusion Middleware

ช่องโหว่ที่ CISA แจ้งเตือนนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด โดยมีแพตช์ออกมาตั้งแต่เมื่อเดือนมกราคม 2022 แล้ว ซึ่งด้วยความอันตรายและดึงดูดต่อการใช้งานทำให้ล่าสุด CISA ได้เพิ่มช่องโหว่นี้ในฐานข้อมูลของตนพร้อมเตือนผู้ใช้งานทุกราย

CVE-2021-35587 เป็นช่องโหว่ระดับร้ายแรงที่กระทบกับ Oracle Access Manager (OAM) เวอร์ชัน 11.1.2.3.0, 12.2.1.3.0 และ 12.2.1.4.0 โดยคนร้ายที่เข้าถึงเครือข่ายผ่าน HTTP สามารถลอบรันคำสั่งเพื่อเข้ายึดเครื่องได้แม้จะไม่ผ่านการพิสูจน์ตัวตน นอกจากนี้ยังมีข้อมูลจาก GreyNoise บริษัทด้าน Threat Intelligence ระบุว่าพบการใช้งานจากหลายประเทศเช่น จีน สหรัฐฯ เยอรมัน สิงค์โปร์ และแคนนาดา

ในการเพิ่มช่องโหว่ที่น่าสนใจลงในฐานข้อมูล Know Exploited Vulnerablities (KEV) ครั้งนี้ ยังมีช่องโหว่จาก Google Chrome หมายเลขอ้างอิง CVE-2022-4135 ที่นำไปสู่การทำ Heap Buffer Overflow ที่เพิ่งได้รับการแพตช์ไปเมื่อสัปดาห์ก่อน

ที่มา : https://thehackernews.com/2022/11/cisa-warns-of-actively-exploited.html และ https://www.darkreading.com/threat-intelligence/oracle-fusion-middleware-flaw-flagged-by-cisa


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices