พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

รายละเอียดของช่องโหว่และแพทช์: http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

“Critical Patch Update (CPU) ของ Oracle ครั้งนี้ ประกอบด้วยช่องโหว่ระดับ 10 ที่นับว่าเป็นความเสี่ยงสูงสุด (Perfect) ถึง 4 จุดบน Java SE และเป็นการบายพาสระบบ Sandbox นอกจากนี้ 4 ใน 5 ของ CVE ที่ปรากฏใน CPU ก็สามารถใช้เพื่อบายพาสระบบ Sandbox ได้เช่นเดียวกัน ช่องโหว่เหล่านี้ครอบคลุมตั้งแต่การอ่านและเขียนข้อมูลเล็กๆน้อยๆจนไปถึงเข้าควบคุมระบบปฏิบัติการได้อย่างสมบูรณ์ ซึ่งนอกจากแฮ็คเกอร์จะสามารถขโมยข้อมูลสำคัญและข้อมูลที่เป็นความลับได้แล้ว ยังสามารถติดตั้งมัลแวร์ ขโมยรหัสผ่าน จัดการระบบไฟล์ และใช้เป็นฐานในการเจาะระบบให้ลึกเข้าไปได้อีกด้วย” — John Matthew Holt CTO ของ Waratek บริษัทด้านความปลอดภัยของจาวาแอพพลิเคชันให้ความเห็น

ทั้งนี้ แนะนำให้อัพเดทแพทช์ที่ได้จากการดาวน์โหลดผ่านทาง Oracle เท่านั้น เนื่องจากตอนนี้มีผู้ไม่ประสงค์ดีปล่อยแพทช์ที่แอบแฝงมัลแวร์มาให้ดาวน์โหลดด้วยเช่นกัน (ดูรายละเอียดได้ที่นี่)

รายละเอียดเพิ่มเติมเกี่ยวกับ CPU:

• https://blogs.oracle.com/security/entry/january_2015_critical_patch_update
• http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html