Oracle ประกาศออกแพตช์กว่า 400 รายการให้หลายผลิตภัณฑ์ แนะผู้ใช้ตรวจสอบอัปเดต

ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

แพตช์ชุดนี้มีช่องโหว่กว่า 100 รายการที่มี CVSS สูงกว่า 9 และกว่า 70 รายการสูงถึง 9.8/10 อย่างไรก็ดีมีช่องโหว่ระดับ 10/10 จำนวน 2 รายการใน SD-WAN Aware และ SD-WAN Edge Solution หมายเลขอ้างอิงคือ CVE-2020-14701 และ CVE-2020-14606 ตามลำดับ

สำหรับผลิตภัณฑ์ที่ถูกอัปเดตรายละเอียดคร่าวๆ ดังตารางด้านล่างนี้

ผลิตภัณฑ์จำนวนช่องโหว่จำนวช่องโหว่ที่ใช้จากทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน
Communications Applications6046
Fusion Middleware5248
Retail Applications4742
MySQL406
Financial Service3826
E-Business Suite3024
Virtualization25
Supply Chain2218
Construction and Engineering2015
Database Server191
Enterprise Manager1410
Java SE64
PeopleSoft119
Siebel CRM55
JD Edwards66
Insurance Applications64

ยังมีผลิตภัณฑ์อื่นๆ อีกหลายรายการ ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ Oracle ได้ที่นี่ 

ที่มา :  https://www.securityweek.com/oracles-july-2020-cpu-includes-443-new-patches

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เปิดตัว Agentforce ซึ่งเป็นการนำเทคโนโลยี AI มาใช้อย่างเต็มรูปแบบ [PR]

Agentforce เป็นแพลตฟอร์มที่ช่วยให้คนและ AI ร่วมมือกันทำงานได้อย่างมีประสิทธิภาพ เพื่อส่งเสริมความสำเร็จให้ลูกค้า โดยมอบระบบเจ้าหน้าที่อัตโนมัติ (Autonomous Agents) ให้กับองค์กรต่าง ๆ ช่วยเพิ่มขีดความสามารถ ประสิทธิภาพ และความพึงพอใจในการให้บริการ การขาย การตลาด …

Intel ประกาศได้งานผลิตชิป AI ให้ AWS พร้อมชะลอการลงทุนในเยอรมันและโปแลนด์

หลังจากการประกาศงบที่ไม่อภิรมย์ต่อนักลงทุนเท่าไหร่นักล่าสุด Intel ก็คว้าสัญญาการผลิตชิป AI จาก AWS ในกระบวนการผลิตแบบ 18A ได้รวมถึงชิปปรับแต่งพิเศษ Xeon 6 ด้วย