Oracle ประกาศออกแพตช์กว่า 400 รายการให้หลายผลิตภัณฑ์ แนะผู้ใช้ตรวจสอบอัปเดต

ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

แพตช์ชุดนี้มีช่องโหว่กว่า 100 รายการที่มี CVSS สูงกว่า 9 และกว่า 70 รายการสูงถึง 9.8/10 อย่างไรก็ดีมีช่องโหว่ระดับ 10/10 จำนวน 2 รายการใน SD-WAN Aware และ SD-WAN Edge Solution หมายเลขอ้างอิงคือ CVE-2020-14701 และ CVE-2020-14606 ตามลำดับ

สำหรับผลิตภัณฑ์ที่ถูกอัปเดตรายละเอียดคร่าวๆ ดังตารางด้านล่างนี้

ผลิตภัณฑ์จำนวนช่องโหว่จำนวช่องโหว่ที่ใช้จากทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน
Communications Applications6046
Fusion Middleware5248
Retail Applications4742
MySQL406
Financial Service3826
E-Business Suite3024
Virtualization25
Supply Chain2218
Construction and Engineering2015
Database Server191
Enterprise Manager1410
Java SE64
PeopleSoft119
Siebel CRM55
JD Edwards66
Insurance Applications64

ยังมีผลิตภัณฑ์อื่นๆ อีกหลายรายการ ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ Oracle ได้ที่นี่ 

ที่มา :  https://www.securityweek.com/oracles-july-2020-cpu-includes-443-new-patches



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …