Oracle ออก Critical Patch Update แรกปี 2018 อุดช่องโหว่ 237 รายการบนกว่า 100 ผลิตภัณฑ์

Oracle ผู้ให้บริการระบบฐานข้อมูลและ Cloud ชื่อดัง ออก Critical Patch Update (CPU) เดือนมกราคม 2018 สำหรับอุดช่องโหว่ Meltdown, Spectre และอื่นๆ รวม 237 รายการบนผลิตภัณฑ์มากกว่า 100 ผลิตภัณฑ์ ไม่เว้นแม้แต่ Oracle Database Server และ Java SE

แพตช์ที่น่าสนใจ ได้แก่

  • แพตช์สำหรับ Java Virtual Machine และช่องโหว่บน Oracle Database Server อีก 4 รายการ ซึ่งช่องโหว่ที่รุนแรงที่สุดมี CVSS 9.1/10 ส่วนอีก 3 ช่องโหว่ที่เหลือช่วยให้แฮ็กเกอร์สามารถเจาะระบบจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้
  • แก้ปัญหาช่องโหว่บน Java SE เวอร์ชัน 6 – 9 รวม 21 รายการ ซึ่ง 18 รายการสามารถโจมตีได้ทันทีโดยไม่ต้องพิสูจน์ตัวตน ในขณะที่ช่องโหว่ที่มีความรุนแรงสูงสุดมี CVSS 8.3/10
  • อุดช่องโหว่ Deserialization 2 รายการที่ Waratek ค้นพบบนแพลตฟอร์ม Java
  • อุดช่องโหว่ Meltdown และ Spectre บนชิป Intel

ที่น่าสนใจคือ ช่องโหว่บนแพลตฟอร์ม Java มีจำนวนเพิ่มขึ้นถึง 2 เท่าเมื่อเทียบกับ CPU เมื่อเดือนมกราคม 2016 ซึ่งแสดงให้เห็นถึงแนวโน้มความไม่มั่นคงปลอดภัยของ Java ที่สำคัญคือ 86% ของแพตช์ที่มีระดับความรุนแรงสูงใช้เวลานานกว่า 30 วันถึงจะได้รับการติดตั้ง ในขณะที่แพตช์อื่นๆ ใช้เวลาอัปเดตโดยเฉลี่ยนานกว่า 90 วัน ส่งผลให้องค์กรทั้งหลายที่ใช้แพลตฟอร์ม Java ตกอยู่ในความเสี่ยงสูง

แนะนำให้ผู้ดูแลระบบวางแผนดำเนินการอัปเดตแพตช์โดยเร็ว

รายละเอียดเพิ่มเติม: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

ที่มา: https://www.helpnetsecurity.com/2018/01/17/oracle-cpu-january-2018




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure เพิ่มการ Customize ใหม่ให้ฟังก์ชัน Migrate สนองความต้องการตามธุรกิจ

Azure ออกฟีเจอร์ใหม่ในการทำแผนการ Migration เพื่อสามารถตอบโจทย์ความต้องการให้เหมาะสมตามลักษณะของธุรกิจได้อย่างยืดหยุ่นมากขึ้น

พบช่องโหว่ของ Firmware บนมือถือ Android กว่า 25 รุ่นในหลายยี่ห้อ

นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย …