Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

April 19, 2018 Application Security, Cloud Security, Cybersecurity, Data Security and Privacy, Oracle, Products, Virtualization Security, Vulnerability and Risk Management, Web Security

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote

รายละเอียดของแพตช์โดยภาพรวมมีดังนี้

  • ช่องโหว่ 42 รายการ ด้านความมั่นคงปลอดภัยระดับรุนแรง 9.8(ร้ายแรง) กระทบกับผลิตภัณฑ์ Fusion Middleware, Financial Service, PeopleSoft, EBS และแอปพลิเคชัน Retail
  • Fusion Middleware มีแพตช์ 39 รายการซึ่งมี 30 ช่องโหว่สามารถถูกใช้จากระยะไกลได้ดูรายละเอียดเพิ่มเติมที่นี่
  • Financial Service Applications มีช่องโหว่ 36 รายการที่ถูกแพตช์และคาดกว่าครึ่งหนึ่งอาจจะถูกใช้จากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน
  • MySQL มีแพตช์ 33 รายการและมีช่องโหว่ที่สามารถใช้ได้จากระยะไกล 2 รายการ
  • แอปพลิเคชัน Retail มีช่องโหว่ 31 รายการและ 27 รายการสามารถถูกใช้จากระยะไกลได้
  • Java SE มีช่องโหว่ 14 รายการและ 12 รายการสามารถถูกใช้งานจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน
  • Sun System Product Suite มีช่องโหว่ 14 รายการ
  • แอปพลิเคชันอื่นๆ มีดังนี้ Hospitality (13 รายการ), Virtualization (13 รายการ), E-Business Suite(12 รายการ), PeopleSoft (12 รายการ), Enterprise Manager Business Product Suite (10 รายการ), Communication Application (9 รายการ), Supply Chain Product Suite (5 รายการ), Construction และ Engineering Suite (4 รายการ), JD Edwards (3 รายการ), Siebel CRM (2 รายการ), Database Server Support Tools (1 รายการ) และสุดท้าย Utilities Application (1 รายการ)

ช่องโหว่ที่น่าสนใจหมายเลข CVE-2018-7489 ระดับรุนแรง 9.8/10 ส่งผลกระทบกับ Financial Application ประกอบด้วย Risk Measurement and Management, Hedge Management and IFRS Valuation และ Analytical Application Infrastructure โดยส่งผลให้ผู้โจมตีที่ไม่ต้องพิสูจน์ตัวตนและเข้าถึงเครือข่ายได้สามารถเข้าควบคุมส่วนประกอบสำคัญ นอกจากนี้ยังมีช่องโหว่ระดับความรุนแรง 9.8 อีก 2 ตัวคือ CVE-2018-2628 และ CVE-2017-5645 ที่ส่งผลกระทับกับ ส่วนประกอบของเซิร์ฟเวอร์ WebLogic และ JD Edwards ตามลำดับ

ที่มา : https://www.securityweek.com/oracle-patches-254-flaws-april-2018-update 

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand