พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

oracle_logo

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

รายละเอียดของช่องโหว่และแพทช์: http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

Web

“Critical Patch Update (CPU) ของ Oracle ครั้งนี้ ประกอบด้วยช่องโหว่ระดับ 10 ที่นับว่าเป็นความเสี่ยงสูงสุด (Perfect) ถึง 4 จุดบน Java SE และเป็นการบายพาสระบบ Sandbox นอกจากนี้ 4 ใน 5 ของ CVE ที่ปรากฏใน CPU ก็สามารถใช้เพื่อบายพาสระบบ Sandbox ได้เช่นเดียวกัน ช่องโหว่เหล่านี้ครอบคลุมตั้งแต่การอ่านและเขียนข้อมูลเล็กๆน้อยๆจนไปถึงเข้าควบคุมระบบปฏิบัติการได้อย่างสมบูรณ์ ซึ่งนอกจากแฮ็คเกอร์จะสามารถขโมยข้อมูลสำคัญและข้อมูลที่เป็นความลับได้แล้ว ยังสามารถติดตั้งมัลแวร์ ขโมยรหัสผ่าน จัดการระบบไฟล์ และใช้เป็นฐานในการเจาะระบบให้ลึกเข้าไปได้อีกด้วย” — John Matthew Holt CTO ของ Waratek บริษัทด้านความปลอดภัยของจาวาแอพพลิเคชันให้ความเห็น

ทั้งนี้ แนะนำให้อัพเดทแพทช์ที่ได้จากการดาวน์โหลดผ่านทาง Oracle เท่านั้น เนื่องจากตอนนี้มีผู้ไม่ประสงค์ดีปล่อยแพทช์ที่แอบแฝงมัลแวร์มาให้ดาวน์โหลดด้วยเช่นกัน (ดูรายละเอียดได้ที่นี่)

รายละเอียดเพิ่มเติมเกี่ยวกับ CPU:


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เปิดตัว Catalyst 9200CX Switch ขนาดเล็ก

Cisco เปิดตัว Catalyst 9200 Switch ขนาดเล็ก ระบายความร้อนแบบ Fanless มาพร้อม 3 รุ่นย่อย

Arm เปิดตัว CPU และ GPU สำหรับอุปกรณ์พกพาใหม่ เพิ่มประสิทธิภาพและความปลอดภัย

Arm เปิดตัว CPU และ GPU สำหรับอุปกรณ์พกพาใหม่ ในรุ่น Flagship และ Premium เพิ่มประสิทธิภาพและความปลอดภัย