Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้
- ช่องโหว่บน Oracle NoSQL ที่กระทบทุกรุ่นจนถึงรุ่น 19.3.12 ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึดฐานข้อมูลได้
- ช่องโหว่บน Oracle MySQL 34 รายการ ที่มี 9 รายการสามารถถูกโจมตีได้จากระยะไกล โดยหนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ 9.8 บน MySQL Workbench
- ช่องโหว่ 12 รายการสำหรับ Oracle Systems ที่มีช่องโหว่ความรุนแรงระดับ 9.8 บน XCP Firmware (cURL) ซึ่งกระทบไปถึง Fujitsu Server ที่ใช้ Software ของ Oracle ด้วย
- ช่องโหว่บน Oracle Banking Platform ที่มีความรุนแรงถึง 9.8 ซึ่งเกี่ยวข้องกับ Jackson-Databind
โดยรวมแล้วในรอบ Patch ครั้งนี้มีผลิตภัณฑ์ที่ได้รับผลกระทบอยู่จำนวนค่อนข้างมาก ดังนั้นใครที่ใช้ Oracle อยู่จึงควรตรวจสอบและวางแผน Patch กันให้ดีครับ
สำหรับรายละเอียดฉบับเต็มของการ Patch ในรอบนี้ สามารถตรวจสอบได้ที่ https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html ครับ
ที่มา: https://www.cbronline.com/news/oracle-patches-nosql-vulnerability