Oracle ออก Critical Patch Update เดือนเมษายนอุดช่องโหว่เกือบ 300 รายการ

Oracle ผู้ให้บริการซอฟต์แวร์เชิงธุรกิจและระบบ Cloud ชื่อดัง ออก Critical Patch Update ประจำไตรมาสที่ 2 ของปี 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 297 รายการบน Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft และ Siebel CRM รวมไปถึง Java SE, Oracle Virtualization, MySQL และผลิตภัณฑ์จาก Sun Systems

ช่องโหว่ทั้ง 297 รายการนี้ประกอบด้วยช่องโหว่ที่มีความรุนแรงระดับ Critical บน Java SE 5 รายการ ซึ่งช่องโหว่ทั้งหมดนี้อาจช่วยให้แฮ็กเกอร์สามารถลอบโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ในขณะที่ Oracle Fusion Middleware มีช่องโหว่รวม 53 รายการ โดย 42 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องมี Credential และ 12 รายการเป็นช่องโหว่ที่มีความรุนแรงสูงถึง 9.8/10

Oracle E-Business Suite มีช่องโหว่รวม 35 รายการ ซึ่ง 33 รายการสามารถโจมตีจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน ส่วน Oracle MySQL มีช่องโหว่ 45 รายการ โดย 4 รายการในนั้นสามารถโจมตีจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้เช่นกัน

Oracle แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดตแพตช์โดยเร็ว เนื่องจากช่วงหลังมานี้ Oracle ได้รับรายงานว่ามีแฮ็กเกอร์พยายามโจมตีช่องโหว่ที่ได้รับการแก้ไขไปแล้วเข้ามาเรื่อยๆ และบางครั้งก็ประสบความสำเร็จเนื่องจากเป้าหมายไม่ได้ทำการอัปเดตแพตช์อย่างทันท่วงที

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

ที่มา: https://www.zdnet.com/article/oracle-security-warning-customers-told-to-patch-asap-to-swat-297-bugs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร