Black Hat Asia 2021

Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

CVE-2020-14750 เป็นช่องโหว่ลอบรันโค้ดจากทางไกลโดยไม่ต้องมีการพิสูจน์ตัวตนหรือการปฏิสัมพันธ์จากผู้ใช้งานด้วย HTTP อย่างไรก็ดีเนื่องจากมีการเปิดเผยแหล่งข้อมูลวิธีการใช้งานและความง่ายต่อการโจมตี ทีมงาน Oracle จึงแนะนำให้ผู้ใช้งาน WebLogic เวอร์ชันที่ได้รับผลกระทบคือ (เฉพาะที่ยังดูแล) 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 และ 14.1.1.0.0 ให้อัปเดตโดยทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่ 

นอกจากนี้ผู้เชี่ยวชาญยังเชื่อว่าช่องโหว่ CVE-2020-14750 มีความเชื่อมโยงกับความพยายามโจมตีของคนร้ายในช่องโหว่ CVE-2020-14882 ซึ่งเพิ่งถูกแพตช์เมื่อกลางเดือนตุลาคมด้วย แต่ก็ไม่มีการให้รายละเอียดอย่างชัดเจน

ที่มา : https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เปิดตัวชิป 11th Gen ‘Tiger Lake-H’

Tiger Lake-H เป็นชิปในรุ่น 10nm ของ Intel ที่ถูกออกแบบมาสำหรับเครื่องคอมพิวเตอร์ที่ต้องการศักยภาพสูง

Google พัฒนา Machine Learning ทำนายโอกาสเสียของฮาร์ดดิส ความแม่นยำ 98%

Google พัฒนา Machine Learning Model ทำนายการเสียของฮาร์ดดิสบน Google Cloud ให้ผลความแม่นยำ 98%