IBM Flashsystem

Oracle ออก Critical Patch Update เดือนเมษายนอุดช่องโหว่เกือบ 300 รายการ

Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft และ Siebel CRM รวมไปถึง Java SE, Oracle Virtualization, MySQL และผลิตภัณฑ์จาก Sun Systems

ช่องโหว่ทั้ง 297 รายการนี้ประกอบด้วยช่องโหว่ที่มีความรุนแรงระดับ Critical บน Java SE 5 รายการ ซึ่งช่องโหว่ทั้งหมดนี้อาจช่วยให้แฮ็กเกอร์สามารถลอบโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ในขณะที่ Oracle Fusion Middleware มีช่องโหว่รวม 53 รายการ โดย 42 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องมี Credential และ 12 รายการเป็นช่องโหว่ที่มีความรุนแรงสูงถึง 9.8/10

Oracle E-Business Suite มีช่องโหว่รวม 35 รายการ ซึ่ง 33 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน ส่วน Oracle MySQL มีช่องโหว่ 45 รายการ โดย 4 รายการในนั้นสามารถโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้เช่นกัน

Oracle แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดตแพตช์โดยเร็ว เนื่องจากช่วงหลังมานี้ Oracle ได้รับรายงานว่ามีแฮ็กเกอร์พยายามโจมตีช่องโหว่ที่ได้รับการแก้ไขไปแล้วเข้ามาเรื่อยๆ และบางครั้งก็ประสบความสำเร็จเนื่องจากเป้าหมายไม่ได้ทำการอัปเดตแพตช์อย่างทันท่วงที

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

ที่มา: https://www.zdnet.com/article/oracle-security-warning-customers-told-to-patch-asap-to-swat-297-bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

Google เปิดตัว Gemini 2.5 Flash-Lite พร้อมปรับราคาโมเดลในซีรีส์ใหม่

Google เปิดตัว Gemini 2.5 Flash-Lite โมเดล LLM ระดับเริ่มต้นตัวใหม่ประมวลผลเร็วขึ้น ราคาถูกกว่า Pro ถึง 10 เท่า พร้อมใช้งาน mixture-of-experts …