TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft และ Siebel CRM รวมไปถึง Java SE, Oracle Virtualization, MySQL และผลิตภัณฑ์จาก Sun Systems
ช่องโหว่ทั้ง 297 รายการนี้ประกอบด้วยช่องโหว่ที่มีความรุนแรงระดับ Critical บน Java SE 5 รายการ ซึ่งช่องโหว่ทั้งหมดนี้อาจช่วยให้แฮ็กเกอร์สามารถลอบโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ในขณะที่ Oracle Fusion Middleware มีช่องโหว่รวม 53 รายการ โดย 42 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องมี Credential และ 12 รายการเป็นช่องโหว่ที่มีความรุนแรงสูงถึง 9.8/10
Oracle E-Business Suite มีช่องโหว่รวม 35 รายการ ซึ่ง 33 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน ส่วน Oracle MySQL มีช่องโหว่ 45 รายการ โดย 4 รายการในนั้นสามารถโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้เช่นกัน
Oracle แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดตแพตช์โดยเร็ว เนื่องจากช่วงหลังมานี้ Oracle ได้รับรายงานว่ามีแฮ็กเกอร์พยายามโจมตีช่องโหว่ที่ได้รับการแก้ไขไปแล้วเข้ามาเรื่อยๆ และบางครั้งก็ประสบความสำเร็จเนื่องจากเป้าหมายไม่ได้ทำการอัปเดตแพตช์อย่างทันท่วงที
รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
ที่มา: https://www.zdnet.com/article/oracle-security-warning-customers-told-to-patch-asap-to-swat-297-bugs/
