Oracle ออกแพตช์อุตช่องโหว่ 334 รายการ แนะผู้ใช้ควรอัปเดต

เมื่อวันที่ 17 กรกฎาคมที่ผ่านมาทาง Oracle ออกแพตช์อุตช่องกว่า 334 รายการในหลายสิบผลิตภัณฑ์ โดยระดับความรุนแรงสูงสุดอยู่ 9.8  ซึ่งถือว่าร้ายแรงมาก นอกจากนี้นักวิจัยด้านความมั่นคงปลอดภัยยังแนะนำให้ผู้ใช้รีบอัปเดตเพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

การแก้ปัญหา Database Server Executive Summary ประกอบด้วยช่องโหว่ 3 รายการในฐานข้อมูลของ Oracle ซึ่งหนึ่งในช่องโหว่สามารถทำให้เกิดการ Remote Exploit โดยไม่ต้องมีการพิสูจน์ตัวตน ส่งผลกระทบกับ Core RDBMS, Java VM และ Oracle Spatial รายละเอียดอื่นๆ ของแพตช์มีดังนี้

  • แก้ไขช่องโหว่ 14 รายการใน Oracle Communication Application
  • ช่องโหว่ 11 รายการใน Oracle Construction and Engineering Suite
  • Lifecycle Management Risk Matrix ยังคงได้รับผลกระทบจาก Remote Exploit โดยไม่ต้องพิสูจน์ตัวตนและส่งผลกระทบกับ Global Lifecycle Management OPatchAuto

ผลิตภัณฑ์อื่นๆ ที่ได้รับผลกระทบมีดังนี้ Oracle E-Business Suite, Enterprise Manager Product Suite, Financial Service Application, Fusion Middleware, Hospitality Apllication, Hyperion, iLearning, Insurance Application, Java SE, JD Edward Product, MySQL, PeopleSoft, Policy Automation, Retail Application, Siebel CRM, Sun System Product Suite, Support Tools, Utilities Application และ Vitualization

อย่างไรก็ตามนักวิจัยกังวลว่าช่องโหว่เหล่านี้จะยังส่งผลกระทบกับผลิตภัณฑ์ไปอีกนานเพราะผู้ใช้งานอาจจะกลัวการอัปเดตที่อาจเกิด Downtime โดยมีความเห็นจาก Allan Liska นักวิจัยจาก Recorded Future แสดงความเห็นว่า “การอัปเดตอย่างฐานข้อมูลของ Oracle นั้นอาจก่อให้เกิดผลกระทบกับธุรกิจ ดังนั้นผู้ใช้ไม่ค่อยนิยมอัปเดตแพตช์โดยทันที” นอกจากนี้ยังเสริมว่า “เราแนะนำให้ผู้ใช้งานวางแผนอัปเดตทันที เพื่อลดความเสี่ยงและโอกาสให้กับแฮ็กเกอร์”  ผู้สนใจสามารถติดตามได้ที่ Advisory ของ Oracle


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่บนแอปพลิเคชัน ES File Explorer ผู้ใช้กว่าร้อยล้านตกอยู่ในความเสี่ยง

Robert Baptiste นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่บนแอปพลิเคชัน ES File Explorer หรือโปรแกรมจัดการไฟล์ในฝั่งแอนดรอยด์ที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง โดยช่องโหว่ทำให้แฮ็กเกอร์สามารถโหลดข้อมูลจากอุปกรณ์และ SD Card ของเหยื่อออกมาได้ นอกจากนี้นักวิจัยได้จัดทำวีดีโอสาธิตไว้ด้วย

Cisco Webinar: Cloud-managed Network Meraki Security Camera and MDM

Cisco ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง "Cisco Meraki Webinar Series 3: Cloud-managed Network Meraki Security Camera and MDM" โดย Cisco Systems ประเทศไทย ในวันอังคารที่ 22 มกราคม 2019 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับ Meraki MX Series มูลค่า 20,000 บาทไปใช้ฟรีๆ