Oracle ออก Critical Patch Update ประจำ Q3 2018 อุดช่องโหว่ 301 รายการ

Oracle ประกาศออกแพตช์ Critical Patch Update (CPU) ประจำไตรมาสที่ 3 ของปี 2018 อุดช่องโหว่รวมทั้งสิ้น 301 รายการ หนึ่งในนั้นมีระดับความรุนแรง 10/10 และ 45 รายการจากทั้งหมดมีความรุนแรงระดับ Critical ที่มากกว่า 9.8 ผู้ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ควรอัปเดตแพตช์โดยเร็ว

ช่องโหว่ที่มีความรุนแรงระดับ 10/10 เป็นช่องโหว่บน Oracle GoldenGate ซึ่งเป็น Framework การทำ Data Replication สำหรับใช้กับข้อมูลปริมาณมหาศาลแบบเรียลไทม์ ช่องโหว่นี้นอกจากจะส่งผลกระทบต่อระบบที่ติดตั้ง Oracle GoldenGate แล้ว ยังส่งผลกระทบต่อผลิตภัณฑ์ของ Oracle อีกหลากหลายรายการที่สามารถติดตั้ง GoldenGate แบบ Add-in ได้ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่นๆ

สำหรับช่องโหว่อื่นๆ ที่มีระดับความรุนแรง 9.8 ขึ้นไปนั้นส่วนใหญ่เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ที่สำคัญคือสามารถดำเนินการโจมตีได้ง่ายแม้แต่แฮ็กเกอร์ที่ไม่มีทักษะสูงมากนัก โดยช่องโหว่เหล่านี้ส่งผลกระทบบน Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, the Oracle Siebel CRM และ Oracle Sun Systems Products Suite.

จนถึงตอนนี้ Oracle ยังไม่ได้ให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ เนื่องจากต้องการให้ลูกค้าที่ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ได้มีเวลาอัปเดตแพตช์ก่อนที่ช่องโหว่จะถูกเผยแพร่สู่สาธารณะและผู้ไม่ประสงค์ดีนำไปใช้โจมตี

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

ที่มา: https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง