Oracle ออก Patch ประจำไตรมาสแรกปี 2017 อุดช่องโหว่รวม 270 รายการ

Oracle ผู้ให้บริการโซลูชันฐานข้อมูลและแอพพลิเคชันเชิงธุรกิจบนระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสแรกของปี 2017 อุดช่องโหว่บนผลิตภัณฑ์ทั้งหมดรวม 270 รายการ ซึ่งมากกว่า 100 รายการเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถทำอันตรายระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

สรุปรายการช่องโหว่ที่น่าสนใจ

  • ช่องโหว่บน Oracle Java SE มีทั้งหมด 17 รายการ 16 รายการเป็นช่องโหว่ที่อาจถูกโจมตีจากระยะไกลโดยที่แฮ็คเกอร์ไม่จำเป็นต้องพิสูจน์ตัวตน
  • ช่องโหว่บน MySQL มี 27 รายการ 5 รายการเป็นช่องโหว่ที่อาจถูกเจาะจากระยะไกลได้ ในขณะที่ Oracle Database มีช่องโหว่รวม 2 รายการ
  • Sun Solaris และ Virtual Box มีช่องโหว่อย่างละ 4 รายการ และ 1 รายการนั้นเป็นช่องโหว่บน Kernel ของ Solaris และช่องโหว่บน GUI ที่ใช้โปรโตคอล HTTP ของ Virutal Box ซึ่งช่วยให้แฮ็คเกอร์โจมตีจากระยะไกลได้
  • ช่องโหว่ส่วนใหญ่ที่ค้นพบปรากฏบน Oracle Application, Fusion Middleware, Financial Applications และ Retail Applications ซึ่งช่องโหว่เหล่านี้สามารถโจมตีได้ผ่านโปรโตคอล HTTP โดยที่แฮ็คเกอร์ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด

แนะนำผู้ใช้ผลิตภัณฑ์ของ Oracle วางแผนอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://blog.qualys.com/laws-of-vulnerabilities/2017/01/17/oracle-january-2017-cpu-fixes-270-vulnerabilities

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริษัทซอฟต์แวร์คลาวด์ ServiceTitan ประกาศ IPO หวังระดมทุนสูงสุด 502 ล้านดอลลาร์

ServiceTitan ผู้ให้บริการซอฟต์แวร์คลาวด์สำหรับธุรกิจ ประกาศเสนอขายหุ้นต่อสาธารณะครั้งแรก (IPO) โดยตั้งเป้าระดมทุนสูงสุดถึง 502 ล้านดอลลาร์สหรัฐ จากการเสนอขายหุ้นจำนวน 8.8 ล้านหุ้น ในช่วงราคาหุ้นละ 52 ถึง 57 ดอลลาร์

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์