TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันที่ 17 กรกฎาคมที่ผ่านมาทาง Oracle ออกแพตช์อุตช่องกว่า 334 รายการในหลายสิบผลิตภัณฑ์ โดยระดับความรุนแรงสูงสุดอยู่ 9.8 ซึ่งถือว่าร้ายแรงมาก นอกจากนี้นักวิจัยด้านความมั่นคงปลอดภัยยังแนะนำให้ผู้ใช้รีบอัปเดตเพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
การแก้ปัญหา Database Server Executive Summary ประกอบด้วยช่องโหว่ 3 รายการในฐานข้อมูลของ Oracle ซึ่งหนึ่งในช่องโหว่สามารถทำให้เกิดการ Remote Exploit โดยไม่ต้องมีการพิสูจน์ตัวตน ส่งผลกระทบกับ Core RDBMS, Java VM และ Oracle Spatial รายละเอียดอื่นๆ ของแพตช์มีดังนี้
- แก้ไขช่องโหว่ 14 รายการใน Oracle Communication Application
- ช่องโหว่ 11 รายการใน Oracle Construction and Engineering Suite
-
Lifecycle Management Risk Matrix ยังคงได้รับผลกระทบจาก Remote Exploit โดยไม่ต้องพิสูจน์ตัวตนและส่งผลกระทบกับ Global Lifecycle Management OPatchAuto
ผลิตภัณฑ์อื่นๆ ที่ได้รับผลกระทบมีดังนี้ Oracle E-Business Suite, Enterprise Manager Product Suite, Financial Service Application, Fusion Middleware, Hospitality Apllication, Hyperion, iLearning, Insurance Application, Java SE, JD Edward Product, MySQL, PeopleSoft, Policy Automation, Retail Application, Siebel CRM, Sun System Product Suite, Support Tools, Utilities Application และ Vitualization
อย่างไรก็ตามนักวิจัยกังวลว่าช่องโหว่เหล่านี้จะยังส่งผลกระทบกับผลิตภัณฑ์ไปอีกนานเพราะผู้ใช้งานอาจจะกลัวการอัปเดตที่อาจเกิด Downtime โดยมีความเห็นจาก Allan Liska นักวิจัยจาก Recorded Future แสดงความเห็นว่า “การอัปเดตอย่างฐานข้อมูลของ Oracle นั้นอาจก่อให้เกิดผลกระทบกับธุรกิจ ดังนั้นผู้ใช้ไม่ค่อยนิยมอัปเดตแพตช์โดยทันที” นอกจากนี้ยังเสริมว่า “เราแนะนำให้ผู้ใช้งานวางแผนอัปเดตทันที เพื่อลดความเสี่ยงและโอกาสให้กับแฮ็กเกอร์” ผู้สนใจสามารถติดตามได้ที่ Advisory ของ Oracle
