Oracle ออก Critical Patch Update ประจำ Q3 2018 อุดช่องโหว่ 301 รายการ

Oracle ประกาศออกแพตช์ Critical Patch Update (CPU) ประจำไตรมาสที่ 3 ของปี 2018 อุดช่องโหว่รวมทั้งสิ้น 301 รายการ หนึ่งในนั้นมีระดับความรุนแรง 10/10 และ 45 รายการจากทั้งหมดมีความรุนแรงระดับ Critical ที่มากกว่า 9.8 ผู้ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ควรอัปเดตแพตช์โดยเร็ว

ช่องโหว่ที่มีความรุนแรงระดับ 10/10 เป็นช่องโหว่บน Oracle GoldenGate ซึ่งเป็น Framework การทำ Data Replication สำหรับใช้กับข้อมูลปริมาณมหาศาลแบบเรียลไทม์ ช่องโหว่นี้นอกจากจะส่งผลกระทบต่อระบบที่ติดตั้ง Oracle GoldenGate แล้ว ยังส่งผลกระทบต่อผลิตภัณฑ์ของ Oracle อีกหลากหลายรายการที่สามารถติดตั้ง GoldenGate แบบ Add-in ได้ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่นๆ

สำหรับช่องโหว่อื่นๆ ที่มีระดับความรุนแรง 9.8 ขึ้นไปนั้นส่วนใหญ่เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ที่สำคัญคือสามารถดำเนินการโจมตีได้ง่ายแม้แต่แฮ็กเกอร์ที่ไม่มีทักษะสูงมากนัก โดยช่องโหว่เหล่านี้ส่งผลกระทบบน Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, the Oracle Siebel CRM และ Oracle Sun Systems Products Suite.

จนถึงตอนนี้ Oracle ยังไม่ได้ให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ เนื่องจากต้องการให้ลูกค้าที่ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ได้มีเวลาอัปเดตแพตช์ก่อนที่ช่องโหว่จะถูกเผยแพร่สู่สาธารณะและผู้ไม่ประสงค์ดีนำไปใช้โจมตี

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

ที่มา: https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/