ปกติแล้ว Oracle จะมีการออกแพตช์ประจำไตรมาส ซึ่งครั้งนี้มีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดถึง 443 รายการ ทั้งนี้มากกว่าครึ่งสามารถถูกใช้ผ่านทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน โดยส่งผลกระทบกับผลิตภัณฑ์มากมายจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
แพตช์ชุดนี้มีช่องโหว่กว่า 100 รายการที่มี CVSS สูงกว่า 9 และกว่า 70 รายการสูงถึง 9.8/10 อย่างไรก็ดีมีช่องโหว่ระดับ 10/10 จำนวน 2 รายการใน SD-WAN Aware และ SD-WAN Edge Solution หมายเลขอ้างอิงคือ CVE-2020-14701 และ CVE-2020-14606 ตามลำดับ
สำหรับผลิตภัณฑ์ที่ถูกอัปเดตรายละเอียดคร่าวๆ ดังตารางด้านล่างนี้
ผลิตภัณฑ์ | จำนวนช่องโหว่ | จำนวช่องโหว่ที่ใช้จากทางไกลได้โดยไม่ต้องพิสูจน์ตัวตน |
Communications Applications | 60 | 46 |
Fusion Middleware | 52 | 48 |
Retail Applications | 47 | 42 |
MySQL | 40 | 6 |
Financial Service | 38 | 26 |
E-Business Suite | 30 | 24 |
Virtualization | 25 | – |
Supply Chain | 22 | 18 |
Construction and Engineering | 20 | 15 |
Database Server | 19 | 1 |
Enterprise Manager | 14 | 10 |
Java SE | 6 | 4 |
PeopleSoft | 11 | 9 |
Siebel CRM | 5 | 5 |
JD Edwards | 6 | 6 |
Insurance Applications | 6 | 4 |
ยังมีผลิตภัณฑ์อื่นๆ อีกหลายรายการ ผู้สนใจสามารถศึกษาได้จากเว็บไซต์ของ Oracle ได้ที่นี่
ที่มา : https://www.securityweek.com/oracles-july-2020-cpu-includes-443-new-patches