Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-2729 ด้วยคะแนน CVSS สูงถึง 9.8 โดยส่งผลกระทบต่อรุ่น 10.3.6.0.0, 12.1.3.0.0 และ 12.2.1.3.0 ซึ่งช่องโหว่นี้จะทำให้ระบบสามารถถูกโจมตีจากระยะไกลได้โดยที่ผู้โจมตีไม่ต้องทำการยืนยันตัวตนแต่อย่างใด

นักวิจัยจาก KnownSec 404 และรายอื่นๆ ยังได้ออกมาเผยด้วยว่าช่องโหว่นี้เริ่มถูกใช้โจมตีแล้ว และได้ทำการแจ้งเตือนเหล่าผู้ใช้งานให้ทำการอัปเตด Patch กันให้ดี โดยอ้างอิงจากผลการ Scan ระบบเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมานั้น พบว่าทั่วโลกมีระบบที่ใช้ Oracle WebLogic แบบ Public มากกว่า 41,000 ระบบเลยทีเดียว

ที่มา: https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] AIS คว้ารางวัล Microsoft Thailand Partner of the Year 2022 ตอกย้ำความเป็นผู้นำที่ส่งมอบนวัตกรรมและโซลูชันของไมโครซอฟท์ ร่วมกันยกระดับองค์กรไทย

บริษัท แอดวานซ์ ไวร์เวส เน็ตเวิร์ค จำกัด ในเครือเอไอเอส ผู้นำในการให้บริการเทคโนโลยีดิจิทัลในประเทศไทย คว้ารางวัล Microsoft Thailand Partner of the Year Award …

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่ รองรับ 356,000 IOPS