Oracle ออก Patch อุด 252 ช่องโหว่ในหลากหลายผลิตภัณฑ์ แนะผู้ดูแลระบบอัปเดตทันที

Patch ประจำไตรมาสของ Oracle ออกมาแล้ว และคราวนี้ก็อุดช่องโหว่ไปด้วยกันมากถึง 252 รายการในผลิตภัณฑ์จำนวนมาก ผู้ใช้งาน Oracle เตรียมอัปเดตกันได้เลยครับ

Credit: Oracle

 

สำหรับผลิตภัณฑ์เด่นๆ ที่ได้รับ Patch ในรอบนี้ ก็คือ Fujitsu Server, Oracle Java SE, JD Edwards, Fusion Middleware, Oracle MySQL, Oracle Supply Chain, Oracle Communications, Oracle Database, Oracle E-Business Suite, Oracle Hospitality, Oracle Retail, Oracle Linux, Oracle PeopleSoft, Siebel

ทั้งนี้ใน Patch รอบนี้ นอกจากจะมีการสรุปถึงช่องโหว่ต่างๆ ภายในผลิตภัณฑ์ของ Oracle แล้ว ทาง Oracle เองก็ได้ออกมาเตือนด้วยว่าที่ผ่านมามีรายงานว่าระบบของลูกค้าหลายๆ แห่งที่ใช้ Oracle นั้นถูกโจมตีด้วยช่องโหว่ที่ Oracle ออก Patch ไปแล้ว แต่ลูกค้าไม่ได้ทำการอัปเดตด้วยสาเหตุต่างๆ กันไปอย่างต่อเนื่อง ดังนั้น Oracle เองจึงแนะนำให้ลูกค้าทุกรายทำการอัปเดตระบบทันทีที่มี Patch ออก เพื่อป้องกันกรณีการโจมตีด้วย Known Issue ในลักษณะนี้ครับ

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html ครับ

 

ที่มา: https://threatpost.com/oracle-patches-250-bugs-in-quarterly-critical-patch-update/128484/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ