ADPT

Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

CVE-2020-14750 เป็นช่องโหว่ลอบรันโค้ดจากทางไกลโดยไม่ต้องมีการพิสูจน์ตัวตนหรือการปฏิสัมพันธ์จากผู้ใช้งานด้วย HTTP อย่างไรก็ดีเนื่องจากมีการเปิดเผยแหล่งข้อมูลวิธีการใช้งานและความง่ายต่อการโจมตี ทีมงาน Oracle จึงแนะนำให้ผู้ใช้งาน WebLogic เวอร์ชันที่ได้รับผลกระทบคือ (เฉพาะที่ยังดูแล) 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 และ 14.1.1.0.0 ให้อัปเดตโดยทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่ 

นอกจากนี้ผู้เชี่ยวชาญยังเชื่อว่าช่องโหว่ CVE-2020-14750 มีความเชื่อมโยงกับความพยายามโจมตีของคนร้ายในช่องโหว่ CVE-2020-14882 ซึ่งเพิ่งถูกแพตช์เมื่อกลางเดือนตุลาคมด้วย แต่ก็ไม่มีการให้รายละเอียดอย่างชัดเจน

ที่มา : https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร