Oracle ประกาศออกแพตช์กว่า 400 รายการให้หลายผลิตภัณฑ์ แนะผู้ใช้ตรวจสอบอัปเดต

ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

แพตช์ชุดนี้มีช่องโหว่กว่า 100 รายการที่มี CVSS สูงกว่า 9 และกว่า 70 รายการสูงถึง 9.8/10 อย่างไรก็ดีมีช่องโหว่ระดับ 10/10 จำนวน 2 รายการใน SD-WAN Aware และ SD-WAN Edge Solution หมายเลขอ้างอิงคือ CVE-2020-14701 และ CVE-2020-14606 ตามลำดับ

สำหรับผลิตภัณฑ์ที่ถูกอัปเดตรายละเอียดคร่าวๆ ดังตารางด้านล่างนี้

ผลิตภัณฑ์จำนวนช่องโหว่จำนวช่องโหว่ที่ใช้จากทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน
Communications Applications6046
Fusion Middleware5248
Retail Applications4742
MySQL406
Financial Service3826
E-Business Suite3024
Virtualization25
Supply Chain2218
Construction and Engineering2015
Database Server191
Enterprise Manager1410
Java SE64
PeopleSoft119
Siebel CRM55
JD Edwards66
Insurance Applications64

ยังมีผลิตภัณฑ์อื่นๆ อีกหลายรายการ ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ Oracle ได้ที่นี่ 

ที่มา :  https://www.securityweek.com/oracles-july-2020-cpu-includes-443-new-patches


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …