Breaking News

Oracle ออก Patch อุด 252 ช่องโหว่ในหลากหลายผลิตภัณฑ์ แนะผู้ดูแลระบบอัปเดตทันที

Patch ประจำไตรมาสของ Oracle ออกมาแล้ว และคราวนี้ก็อุดช่องโหว่ไปด้วยกันมากถึง 252 รายการในผลิตภัณฑ์จำนวนมาก ผู้ใช้งาน Oracle เตรียมอัปเดตกันได้เลยครับ

Credit: Oracle

 

สำหรับผลิตภัณฑ์เด่นๆ ที่ได้รับ Patch ในรอบนี้ ก็คือ Fujitsu Server, Oracle Java SE, JD Edwards, Fusion Middleware, Oracle MySQL, Oracle Supply Chain, Oracle Communications, Oracle Database, Oracle E-Business Suite, Oracle Hospitality, Oracle Retail, Oracle Linux, Oracle PeopleSoft, Siebel

ทั้งนี้ใน Patch รอบนี้ นอกจากจะมีการสรุปถึงช่องโหว่ต่างๆ ภายในผลิตภัณฑ์ของ Oracle แล้ว ทาง Oracle เองก็ได้ออกมาเตือนด้วยว่าที่ผ่านมามีรายงานว่าระบบของลูกค้าหลายๆ แห่งที่ใช้ Oracle นั้นถูกโจมตีด้วยช่องโหว่ที่ Oracle ออก Patch ไปแล้ว แต่ลูกค้าไม่ได้ทำการอัปเดตด้วยสาเหตุต่างๆ กันไปอย่างต่อเนื่อง ดังนั้น Oracle เองจึงแนะนำให้ลูกค้าทุกรายทำการอัปเดตระบบทันทีที่มี Patch ออก เพื่อป้องกันกรณีการโจมตีด้วย Known Issue ในลักษณะนี้ครับ

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html ครับ

 

ที่มา: https://threatpost.com/oracle-patches-250-bugs-in-quarterly-critical-patch-update/128484/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า …

ปกป้อง Data Center และระบบ Cloud ด้วยโซลูชันแบบ All-in-one ของ Arcserve UDP 8000 Series

Arcserve UDP เป็น Appliance ที่ให้บริการฟีเจอร์ Backup & Recovery แบบ One Stop Shop กล่าวคือ ผสานรวมเทคโนโลยี Backup …