Breaking News

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

Credit: ShutterStock.com
  • ช่องโหว่บน Oracle NoSQL ที่กระทบทุกรุ่นจนถึงรุ่น 19.3.12 ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึดฐานข้อมูลได้
  • ช่องโหว่บน Oracle MySQL 34 รายการ ที่มี 9 รายการสามารถถูกโจมตีได้จากระยะไกล โดยหนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ 9.8 บน MySQL Workbench
  • ช่องโหว่ 12 รายการสำหรับ Oracle Systems ที่มีช่องโหว่ความรุนแรงระดับ 9.8 บน XCP Firmware (cURL) ซึ่งกระทบไปถึง Fujitsu Server ที่ใช้ Software ของ Oracle ด้วย
  • ช่องโหว่บน Oracle Banking Platform ที่มีความรุนแรงถึง 9.8 ซึ่งเกี่ยวข้องกับ Jackson-Databind

โดยรวมแล้วในรอบ Patch ครั้งนี้มีผลิตภัณฑ์ที่ได้รับผลกระทบอยู่จำนวนค่อนข้างมาก ดังนั้นใครที่ใช้ Oracle อยู่จึงควรตรวจสอบและวางแผน Patch กันให้ดีครับ

สำหรับรายละเอียดฉบับเต็มของการ Patch ในรอบนี้ สามารถตรวจสอบได้ที่ https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html ครับ

ที่มา: https://www.cbronline.com/news/oracle-patches-nosql-vulnerability



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล