Oracle ออก Critical Patch Update ประจำ Q3 2018 อุดช่องโหว่ 301 รายการ

Oracle ประกาศออกแพตช์ Critical Patch Update (CPU) ประจำไตรมาสที่ 3 ของปี 2018 อุดช่องโหว่รวมทั้งสิ้น 301 รายการ หนึ่งในนั้นมีระดับความรุนแรง 10/10 และ 45 รายการจากทั้งหมดมีความรุนแรงระดับ Critical ที่มากกว่า 9.8 ผู้ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ควรอัปเดตแพตช์โดยเร็ว

ช่องโหว่ที่มีความรุนแรงระดับ 10/10 เป็นช่องโหว่บน Oracle GoldenGate ซึ่งเป็น Framework การทำ Data Replication สำหรับใช้กับข้อมูลปริมาณมหาศาลแบบเรียลไทม์ ช่องโหว่นี้นอกจากจะส่งผลกระทบต่อระบบที่ติดตั้ง Oracle GoldenGate แล้ว ยังส่งผลกระทบต่อผลิตภัณฑ์ของ Oracle อีกหลากหลายรายการที่สามารถติดตั้ง GoldenGate แบบ Add-in ได้ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่นๆ

สำหรับช่องโหว่อื่นๆ ที่มีระดับความรุนแรง 9.8 ขึ้นไปนั้นส่วนใหญ่เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกลได้โดยที่ไม่ต้องพิสูจน์ตัวตน ที่สำคัญคือสามารถดำเนินการโจมตีได้ง่ายแม้แต่แฮ็กเกอร์ที่ไม่มีทักษะสูงมากนัก โดยช่องโหว่เหล่านี้ส่งผลกระทบบน Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, the Oracle Siebel CRM และ Oracle Sun Systems Products Suite.

จนถึงตอนนี้ Oracle ยังไม่ได้ให้ข้อมูลรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ เนื่องจากต้องการให้ลูกค้าที่ใช้ซอฟต์แวร์และผลิตภัณฑ์ของ Oracle ได้มีเวลาอัปเดตแพตช์ก่อนที่ช่องโหว่จะถูกเผยแพร่สู่สาธารณะและผู้ไม่ประสงค์ดีนำไปใช้โจมตี

รายละเอียดเพิ่มเติม: https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

ที่มา: https://www.zdnet.com/article/oracle-patches-301-vulnerabilities-including-46-with-a-9-8-severity-rating/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Infor ได้รับเงินลงทุนเพิ่ม 48,000 ล้านบาท ก่อนแผนการ IPO ภายในปี 2019 – 2020

Infor ผู้พัฒนาโซลูชัน ERP ชื่อดัง ได้ออกมาประกาศถึงการรับเงินลงทุนเพิ่มเติมอีก 1,500 ล้านเหรียญหรือราวๆ 48,000 ล้านบาท ก่อนกำหนดการเข้าตลาดหลักทรัพย์ที่ได้กำหนดเอาไว้ การลงทุนครั้งนี้เกิดขึ้นโดย Koch Equity Development LLC …

Alibaba เปิดบริการดาต้าเซ็นเตอร์แห่งที่ 2 ในอินโดนีเซีย

ด้วยความต้องการ Cloud ที่มีมากในอินโดนีเซีย เมื่ออาทิตย์ที่ผ่านมาทาง Alibaba จึงได้ประกาศเปิดบริการดาต้าเซ็นเตอร์แห่งที่ 2 เพิ่มหลังจากที่เพิ่งประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งแรกไปแค่ 10 เดือน