Breaking News

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

Credit: ShutterStock.com
  • ช่องโหว่บน Oracle NoSQL ที่กระทบทุกรุ่นจนถึงรุ่น 19.3.12 ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึดฐานข้อมูลได้
  • ช่องโหว่บน Oracle MySQL 34 รายการ ที่มี 9 รายการสามารถถูกโจมตีได้จากระยะไกล โดยหนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ 9.8 บน MySQL Workbench
  • ช่องโหว่ 12 รายการสำหรับ Oracle Systems ที่มีช่องโหว่ความรุนแรงระดับ 9.8 บน XCP Firmware (cURL) ซึ่งกระทบไปถึง Fujitsu Server ที่ใช้ Software ของ Oracle ด้วย
  • ช่องโหว่บน Oracle Banking Platform ที่มีความรุนแรงถึง 9.8 ซึ่งเกี่ยวข้องกับ Jackson-Databind

โดยรวมแล้วในรอบ Patch ครั้งนี้มีผลิตภัณฑ์ที่ได้รับผลกระทบอยู่จำนวนค่อนข้างมาก ดังนั้นใครที่ใช้ Oracle อยู่จึงควรตรวจสอบและวางแผน Patch กันให้ดีครับ

สำหรับรายละเอียดฉบับเต็มของการ Patch ในรอบนี้ สามารถตรวจสอบได้ที่ https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html ครับ

ที่มา: https://www.cbronline.com/news/oracle-patches-nosql-vulnerability



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …

Fortinet Stay Home “อยู่บ้าน หยุดเชื้อ เพื่อชาติ”

Fortinet Thailand แจกฟรี!! เสื้อยืด Stay Home และ Alcohol Spray แบบพกพา สนับสนุนให้คนไทย อยู่บ้าน หยุดเชื้อ เพื่อชาติ ลูกค้าองค์กรและตัวแทนจำหน่ายสินค้า …