Oracle ออก Critical Patch Update ประจำ Q3 2018 อุดช่องโหว่ 301 รายการ

Oracle ประกาศออกแพตช์ Critical Patch Update (CPU) ประจำไตรมาสที่ 3 ของปี 2018 อุดช่องโหว่รวมทั้งสิ้น 301 รายการ หนึ่งในนั้นมีระดับความรุนแรง 10/10 และ 45 รายการจากทั้งหมดมีความรุนแรงระดับ Critical ที่มากกว่า 9.8 ผู้ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ควรอัปเดตแพตช์โดยเร็ว

ช่องโหว่ที่มีความรุนแรงระดับ 10/10 เป็นช่องโหว่บน Oracle GoldenGate ซึ่งเป็น Framework การทำ Data Replication สำหรับใช้กับข้อมูลปริมาณมหาศาลแบบเรียลไทม์ ช่องโหว่นี้นอกจากจะส่งผลกระทบต่อระบบที่ติดตั้ง Oracle GoldenGate แล้ว ยังส่งผลกระทบต่อผลิตภัณฑ์ของ Oracle อีกหลากหลายรายการที่สามารถติดตั้ง GoldenGate แบบ Add-in ได้ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่นๆ

สำหรับช่องโหว่อื่นๆ ที่มีระดับความรุนแรง 9.8 ขึ้นไปนั้นส่วนใหญ่เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ที่สำคัญคือสามารถดำเนินการโจมตีได้ง่ายแม้แต่แฮ็กเกอร์ที่ไม่มีทักษะสูงมากนัก โดยช่องโหว่เหล่านี้ส่งผลกระทบบน Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, the Oracle Siebel CRM และ Oracle Sun Systems Products Suite.

จนถึงตอนนี้ Oracle ยังไม่ได้ให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ เนื่องจากต้องการให้ลูกค้าที่ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ได้มีเวลาอัปเดตแพตช์ก่อนที่ช่องโหว่จะถูกเผยแพร่สู่สาธารณะและผู้ไม่ประสงค์ดีนำไปใช้โจมตี

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

ที่มา: https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต

จำแนกข้อมูลส่วนบุคคลพร้อมประเมินความเสี่ยงด้วย IBM Security Guardium Analyzer

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA มีผลบังคับใช้อย่างเป็นทางการตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา ทุกองค์กรและบริษัทจำเป็นต้องกำหนดนโยบายและวางมาตรการควบคุมต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลทั้งของพนักงาน พาร์ทเนอร์ และลูกค้า Ingram Micro …