Oracle ออก Patch ประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

สรุปรายการช่องโหว่ที่น่าสนใจ

  • ช่องโหว่บน Oracle Java SE มีทั้งหมด 17 รายการ 16 รายการเป็นช่องโหว่ที่อาจถูกโจมตีจากระยะไกลโดยที่แฮ็คเกอร์ไม่จำเป็นต้องพิสูจน์ตัวตน
  • ช่องโหว่บน MySQL มี 27 รายการ 5 รายการเป็นช่องโหว่ที่อาจถูกเจาะจากระยะไกลได้ ในขณะที่ Oracle Database มีช่องโหว่รวม 2 รายการ
  • Sun Solaris และ Virtual Box มีช่องโหว่อย่างละ 4 รายการ และ 1 รายการนั้นเป็นช่องโหว่บน Kernel ของ Solaris และช่องโหว่บน GUI ที่ใช้โปรโตคอล HTTP ของ Virutal Box ซึ่งช่วยให้แฮ็คเกอร์โจมตีจากระยะไกลได้
  • ช่องโหว่ส่วนใหญ่ที่ค้นพบปรากฏบน Oracle Application, Fusion Middleware, Financial Applications และ Retail Applications ซึ่งช่องโหว่เหล่านี้สามารถโจมตีได้ผ่านโปรโตคอล HTTP โดยที่แฮ็คเกอร์ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด

แนะนำผู้ใช้ผลิตภัณฑ์ของ Oracle วางแผนอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://blog.qualys.com/laws-of-vulnerabilities/2017/01/17/oracle-january-2017-cpu-fixes-270-vulnerabilities



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …