Breaking News
AMR | Citrix Webinar: The Next New Normal

Oracle แพตช์อุตช่องโหว่ร้ายแรงบน Database

เมื่อวันศุกร์ที่ผ่านมาทาง Oracle ได้ออกแพตช์อุตช่องโหว่ร้ายแรงในผลิตภัณฑ์ Database ซึ่งมีความรุนแรงสูงถึง 9.9 โดยอาจทำให้ผู้โจมตีสามารถเข้าควบคุมผลิตภัณฑ์และได้รับการเข้าถึง Shell ไปยังเซิร์ฟเวอร์

ช่องโหว่หมายเลขอ้างอิง CVE-2018-3110 ส่งผลกระทบกับผลิตภัณฑ์ Oracle เวอร์ชัน 11.2.0.4 และ 12.2.0.1 บน Windows รวมถึงเวอร์ชัน 12.1.0.2 บน Windows, Unix และ Linux ช่องโหว่นี้เกิดบนส่วนประกอบของ Java VM บนเซิร์ฟเวอร์ Database ซึ่งสามารถทำให้ผู้โจมตีเข้าควบคุมเครื่องและได้รับการเข้าถึง Shell ไปยังเซิร์ฟเวอร์ อย่างไรก็ตามทาง Oracle กล่าวว่าการใช้งานช่องโหว่จากภายนอกต้องพิสูจน์ตัวตนก่อน

การอุตช่องโหว่ครั้งนี้ไม่ได้แก้ไขในการติดตั้งแบบ Client-only (การติดตั้งที่ไม่มีเซิร์ฟเวอร์ Database) โดยทาง Oracle เขียนใน Advisory ถึงผลกระทบของช่องโหว่ครั้งนี้ว่า “ความง่ายของการใช้ช่องโหว่นี้ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำมีการสร้างเซสชันที่มีสิทธิ์ระดับสูงด้วยการเข้าถึงเครือข่ายผ่าน Oracle Net ไปแทรกแซง Java VM และส่งผลกระทบอย่างมีนัยสำคัญ หากทำได้สำเร็จผู้โจมตีจะเข้าควบคุมตัว Java VM ได้” นอกจากนี้ยังแนะว่า “ผู้ใช้งานควรรีบอัปเดตทันที” เพราะบริษัทเชื่อว่ามีโอกาสสูงที่ช่องโหว่จะถูกนำไปใช้จริง

ที่มา : https://www.securityweek.com/critical-vulnerability-patched-oracle-database



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ