Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

ชุดช่องโหว่ JOLTandBLEED ทั้ง 5 รายการนี้ถูกค้นพบโดย ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP โดยตั้งชื่อตามชื่อโปรโตคอล (Jolt) ที่ได้รับผลกระทบ ซึ่งบางช่องโหว่มีลักษณะคล้ายคลึงกับช่องโหว่ Heartbleed แต่ส่งผลเฉพาะผลิตภัณฑ์ของ Oracle เท่านั้น ได้แก่ สายการผลิตของ Oracle PeopleSoft ไม่ว่าจะเป็น Campus Solutions, PeopleSoft Human Capital Management, PeopleSoft Financial Management, PeopleSoft Supply Chain Management และอื่นๆ

Jolt เป็นโปรโตคอลเซิร์ฟเวอร์ภายใน Tuxedo (Transactions for Unix, Entended for Distributed Operations) ซึ่งเป็นคอร์หลักของผลิตภัณฑ์ Middleware ของ Oracle ซึ่งชุดช่องโหว่ JOLTandBLEED นี้ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลที่ถูกประมวลผลภายในหน่วยความจำของแอพพลิเคชันที่ใช้ Tuxedo ได้ ส่งผลให้ข้อมูลสำคัญขององค์กรอาจรั่วไหลออกสู่สาธารณะ ที่สำคัญคือ สองในช่องโหว่เหล่านั้น (รหัส CVE-2017-10269 และ CVE-2017-10272) มีความรุนแรงระดับ Critical โดยได้คะแนน CVSS 10/10 และ 9.9/10

แนะนำให้ผู้ใช้ Oracle PeopleSoft อัปเดตแพทช์ล่าสุดโดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/oracle-products-affected-by-critical-joldandbleed-vulnerabilities/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้