Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

Credit: ShutterStock.com
  • ช่องโหว่บน Oracle NoSQL ที่กระทบทุกรุ่นจนถึงรุ่น 19.3.12 ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึดฐานข้อมูลได้
  • ช่องโหว่บน Oracle MySQL 34 รายการ ที่มี 9 รายการสามารถถูกโจมตีได้จากระยะไกล โดยหนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ 9.8 บน MySQL Workbench
  • ช่องโหว่ 12 รายการสำหรับ Oracle Systems ที่มีช่องโหว่ความรุนแรงระดับ 9.8 บน XCP Firmware (cURL) ซึ่งกระทบไปถึง Fujitsu Server ที่ใช้ Software ของ Oracle ด้วย
  • ช่องโหว่บน Oracle Banking Platform ที่มีความรุนแรงถึง 9.8 ซึ่งเกี่ยวข้องกับ Jackson-Databind

โดยรวมแล้วในรอบ Patch ครั้งนี้มีผลิตภัณฑ์ที่ได้รับผลกระทบอยู่จำนวนค่อนข้างมาก ดังนั้นใครที่ใช้ Oracle อยู่จึงควรตรวจสอบและวางแผน Patch กันให้ดีครับ

สำหรับรายละเอียดฉบับเต็มของการ Patch ในรอบนี้ สามารถตรวจสอบได้ที่ https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html ครับ

ที่มา: https://www.cbronline.com/news/oracle-patches-nosql-vulnerability


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้