Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

CVE-2020-14750 เป็นช่องโหว่ลอบรันโค้ดจากทางไกลโดยไม่ต้องมีการพิสูจน์ตัวตนหรือการปฏิสัมพันธ์จากผู้ใช้งานด้วย HTTP อย่างไรก็ดีเนื่องจากมีการเปิดเผยแหล่งข้อมูลวิธีการใช้งานและความง่ายต่อการโจมตี ทีมงาน Oracle จึงแนะนำให้ผู้ใช้งาน WebLogic เวอร์ชันที่ได้รับผลกระทบคือ (เฉพาะที่ยังดูแล) 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 และ 14.1.1.0.0 ให้อัปเดตโดยทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่ 

นอกจากนี้ผู้เชี่ยวชาญยังเชื่อว่าช่องโหว่ CVE-2020-14750 มีความเชื่อมโยงกับความพยายามโจมตีของคนร้ายในช่องโหว่ CVE-2020-14882 ซึ่งเพิ่งถูกแพตช์เมื่อกลางเดือนตุลาคมด้วย แต่ก็ไม่มีการให้รายละเอียดอย่างชัดเจน

ที่มา : https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …