ADPT

Oracle ออก Critical Patch Update เดือนเมษายนอุดช่องโหว่เกือบ 300 รายการ

Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft และ Siebel CRM รวมไปถึง Java SE, Oracle Virtualization, MySQL และผลิตภัณฑ์จาก Sun Systems

ช่องโหว่ทั้ง 297 รายการนี้ประกอบด้วยช่องโหว่ที่มีความรุนแรงระดับ Critical บน Java SE 5 รายการ ซึ่งช่องโหว่ทั้งหมดนี้อาจช่วยให้แฮ็กเกอร์สามารถลอบโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ในขณะที่ Oracle Fusion Middleware มีช่องโหว่รวม 53 รายการ โดย 42 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องมี Credential และ 12 รายการเป็นช่องโหว่ที่มีความรุนแรงสูงถึง 9.8/10

Oracle E-Business Suite มีช่องโหว่รวม 35 รายการ ซึ่ง 33 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน ส่วน Oracle MySQL มีช่องโหว่ 45 รายการ โดย 4 รายการในนั้นสามารถโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้เช่นกัน

Oracle แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดตแพตช์โดยเร็ว เนื่องจากช่วงหลังมานี้ Oracle ได้รับรายงานว่ามีแฮ็กเกอร์พยายามโจมตีช่องโหว่ที่ได้รับการแก้ไขไปแล้วเข้ามาเรื่อยๆ และบางครั้งก็ประสบความสำเร็จเนื่องจากเป้าหมายไม่ได้ทำการอัปเดตแพตช์อย่างทันท่วงที

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

ที่มา: https://www.zdnet.com/article/oracle-security-warning-customers-told-to-patch-asap-to-swat-297-bugs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เพิ่มความคล่องตัว สร้างความมั่นคง และเปลี่ยนให้ธุรกิจมีความยืดหยุ่น ผ่านบริการ Fujitsu Work Life Shift

ธุรกิจในปัจจุบันต้องเผชิญกับสถานการณ์ที่ทำให้รูปแบบการทำงานจะไม่เหมือนเดิมอีกต่อไป องค์กรแต่ละแห่งต้องสามารถดำเนินการ อยู่รอด และเติบโตได้ ไม่ว่าโลกรอบตัวจะเปลี่ยนแปลงไปอย่างไร การนำเทคโนโลยีมาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพการทำงาน และสร้างรูปแบบเรียนรู้อย่างรวดเร็ว สร้างกลยุทธ์ ที่สามารถปรับเปลี่ยนทันท่วงที ถือเป็นกุญแจสำคัญในการปลดล็อกความสำเร็จ ซึ่งคุณพรชัย พงศ์เอนกกุล หัวหน้ากลุ่ม DX Modernization บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด ได้ให้ข้อมูลเกี่ยวกับ Fujitsu Work Life Shift หนึ่งในบริการสำคัญที่ช่วยให้ฟูจิตสึสามารถปรับตัว รับมือกับความท้าทาย พลิกโฉมการทำงาน ขับเคลื่อนธุรกิจในยุค New Normal และเติบโตได้อย่างยั่งยืน ที่สำคัญ วันนี้ฟูจิตสึพร้อมแล้วที่จะถ่ายทอดองค์ความรู้ และนำ Fujitsu Work Life Shift มาสู่องค์กรในประเทศไทย เพื่อร่วมนำพาธุรกิจไปข้างหน้าร่วมกัน บทความนี้จึงขอสรุปรูปแบบการให้บริการ Fujitsu Work Life Shift เพื่อให้องค์กรต่าง ๆ มองเห็นภาพ และนำไปประยุกต์ใช้ในองค์กร

[Guest Post] ชูธงเทคโนโลยี HPE GreenLake ติดปีก EHR ให้วงการสาธารณสุข

แม้ความท้าทายในแวดวงสาธารณสุขจะเกิดขึ้นมาอย่างยาวนานก่อนไวรัสโควิด-19 เห็นได้จากแนวโน้มด้านประชากรศาสตร์ เช่น โครงสร้างสังคมผู้สูงอายุทั่วโลก การเพิ่มขึ้นอย่างมากของโรคเรื้อรังต่างๆ เช่น โรคอ้วน และเบาหวาน การขาดแคลนบุคลากรด้านสาธารณสุข ซึ่งองค์กรอนามัยโลก คาดการณ์ว่า โลกจะขาดแคลนบุคลากรด้านสาธารณสุขราว 13 ล้านคนภายในปี 2035 หรือค่าเวชภัณฑ์ที่เพิ่มขึ้นต่อเนื่องทำให้ความมั่นคงด้านการเงินของระบบสาธารณสุขเป็นเรื่องที่น่ากังวลเช่นเดียวกัน