TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
แพตช์ชุดนี้มีช่องโหว่กว่า 100 รายการที่มี CVSS สูงกว่า 9 และกว่า 70 รายการสูงถึง 9.8/10 อย่างไรก็ดีมีช่องโหว่ระดับ 10/10 จำนวน 2 รายการใน SD-WAN Aware และ SD-WAN Edge Solution หมายเลขอ้างอิงคือ CVE-2020-14701 และ CVE-2020-14606 ตามลำดับ
สำหรับผลิตภัณฑ์ที่ถูกอัปเดตรายละเอียดคร่าวๆ ดังตารางด้านล่างนี้
| ผลิตภัณฑ์ | จำนวนช่องโหว่ | จำนวช่องโหว่ที่ใช้จากทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน |
| Communications Applications | 60 | 46 |
| Fusion Middleware | 52 | 48 |
| Retail Applications | 47 | 42 |
| MySQL | 40 | 6 |
| Financial Service | 38 | 26 |
| E-Business Suite | 30 | 24 |
| Virtualization | 25 | – |
| Supply Chain | 22 | 18 |
| Construction and Engineering | 20 | 15 |
| Database Server | 19 | 1 |
| Enterprise Manager | 14 | 10 |
| Java SE | 6 | 4 |
| PeopleSoft | 11 | 9 |
| Siebel CRM | 5 | 5 |
| JD Edwards | 6 | 6 |
| Insurance Applications | 6 | 4 |
ยังมีผลิตภัณฑ์อื่นๆ อีกหลายรายการ ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ Oracle ได้ที่นี่
ที่มา : https://www.securityweek.com/oracles-july-2020-cpu-includes-443-new-patches
