Breaking News

Oracle ออก Critical Patch Update ประจำ Q3 2018 อุดช่องโหว่ 301 รายการ

Oracle ประกาศออกแพตช์ Critical Patch Update (CPU) ประจำไตรมาสที่ 3 ของปี 2018 อุดช่องโหว่รวมทั้งสิ้น 301 รายการ หนึ่งในนั้นมีระดับความรุนแรง 10/10 และ 45 รายการจากทั้งหมดมีความรุนแรงระดับ Critical ที่มากกว่า 9.8 ผู้ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ควรอัปเดตแพตช์โดยเร็ว

ช่องโหว่ที่มีความรุนแรงระดับ 10/10 เป็นช่องโหว่บน Oracle GoldenGate ซึ่งเป็น Framework การทำ Data Replication สำหรับใช้กับข้อมูลปริมาณมหาศาลแบบเรียลไทม์ ช่องโหว่นี้นอกจากจะส่งผลกระทบต่อระบบที่ติดตั้ง Oracle GoldenGate แล้ว ยังส่งผลกระทบต่อผลิตภัณฑ์ของ Oracle อีกหลากหลายรายการที่สามารถติดตั้ง GoldenGate แบบ Add-in ได้ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่นๆ

สำหรับช่องโหว่อื่นๆ ที่มีระดับความรุนแรง 9.8 ขึ้นไปนั้นส่วนใหญ่เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ที่สำคัญคือสามารถดำเนินการโจมตีได้ง่ายแม้แต่แฮ็กเกอร์ที่ไม่มีทักษะสูงมากนัก โดยช่องโหว่เหล่านี้ส่งผลกระทบบน Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, the Oracle Siebel CRM และ Oracle Sun Systems Products Suite.

จนถึงตอนนี้ Oracle ยังไม่ได้ให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ เนื่องจากต้องการให้ลูกค้าที่ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ได้มีเวลาอัปเดตแพตช์ก่อนที่ช่องโหว่จะถูกเผยแพร่สู่สาธารณะและผู้ไม่ประสงค์ดีนำไปใช้โจมตี

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

ที่มา: https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Entrust Datacard เข้าซื้อ nCipher จากเครือ Thales Group โดย DataOne Asia พร้อมให้บริการในไทย

Entrust Datacard ผู้ให้บริการเทคโนโลยี Trusted Identity และ Secure Issuance ประกาศเข้าซื้อกิจการของ nCipher Security ผู้ให้บริการโซลูชันด้าน Hardware Security Module (HSM) …

คณะกรรมมาธิการสหภาพยุโรปสั่งปรับ Google 1,490 ล้านยูโรฐานละเมิดกฏหมายการผูกขาด

คณะกรรมมาธิการของสหภาพยุโรป (EU Commission) ได้สั่งปรับ Google อีกครั้งฐานละเมิดกฏหมายผูกขาดการโฆษณาจากเครื่องมือ AdSense ในระหว่างปี 2006 – 2016 โดยค่าปรับมีมูลค่า 1,490 ล้านยูโรหรือราว 53,640 …