Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

CVE-2020-14750 เป็นช่องโหว่ลอบรันโค้ดจากทางไกลโดยไม่ต้องมีการพิสูจน์ตัวตนหรือการปฏิสัมพันธ์จากผู้ใช้งานด้วย HTTP อย่างไรก็ดีเนื่องจากมีการเปิดเผยแหล่งข้อมูลวิธีการใช้งานและความง่ายต่อการโจมตี ทีมงาน Oracle จึงแนะนำให้ผู้ใช้งาน WebLogic เวอร์ชันที่ได้รับผลกระทบคือ (เฉพาะที่ยังดูแล) 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 และ 14.1.1.0.0 ให้อัปเดตโดยทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่ 

นอกจากนี้ผู้เชี่ยวชาญยังเชื่อว่าช่องโหว่ CVE-2020-14750 มีความเชื่อมโยงกับความพยายามโจมตีของคนร้ายในช่องโหว่ CVE-2020-14882 ซึ่งเพิ่งถูกแพตช์เมื่อกลางเดือนตุลาคมด้วย แต่ก็ไม่มีการให้รายละเอียดอย่างชัดเจน

ที่มา : https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้