Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ อุดช่องโหว่กว่า 276 จุด

Oracle ปล่อยอัพเดทแพทช์ชุดใหญ่ ประจำเดือนกรกฎาคม อุดช่องโหว่กว่า 276 จุด ในหลายผลิตภัณฑ์

Oracle ได้ทำการปล่อยอัพเดท Critical Patch Update (CPU) อุดช่องโหว่ในผลิตภัณฑ์มากกว่า 84 ตัว เช่น MySQL, Java SE, Fusion Middleware, WebLogic Sever, GlassFish และ Enterprise Manager software ซึ่งภายในช่องโหว่กว่า 276 จุดนี้ มีถึง 159 จุดที่ทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote Exploit โดยที่ไม่จำเป็นต้องมีการยืนยันตัวตนแต่อย่างใด ในขณะเดียวกันก็มีช่องโหว่ที่ได้คะแนน CVSS ถึง 9.8 คะแนน อยู่จำนวน 19 จุดด้วยกัน แนะนำให้ผู้ใช้งานรีบทำการตรวจสอบและอัพเดทโดยด่วน

ในปี 2015 ที่ผ่านมา Oracle มีค่าเฉลี่ยจำนวนช่องโหว่ที่แก้ไขต่อการอัพเดทหนึ่งครั้งอยู่ที่ 161 จุด และปี 2014 อยู่ที่ 128 จุด ส่วนการอัพเดท Critical Patch Update ครั้งถัดไปจะออกมาในวันที่ 18 ตุลาคมนี้

สามารถตรวจสอบผลิตภัณฑ์ที่ได้รับการแพทช์ได้ที่ : http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

ที่มา : http://www.zdnet.com/article/oracle-security-update-patches-record-276-vulnerabilities