Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-2729 ด้วยคะแนน CVSS สูงถึง 9.8 โดยส่งผลกระทบต่อรุ่น 10.3.6.0.0, 12.1.3.0.0 และ 12.2.1.3.0 ซึ่งช่องโหว่นี้จะทำให้ระบบสามารถถูกโจมตีจากระยะไกลได้โดยที่ผู้โจมตีไม่ต้องทำการยืนยันตัวตนแต่อย่างใด

นักวิจัยจาก KnownSec 404 และรายอื่นๆ ยังได้ออกมาเผยด้วยว่าช่องโหว่นี้เริ่มถูกใช้โจมตีแล้ว และได้ทำการแจ้งเตือนเหล่าผู้ใช้งานให้ทำการอัปเตด Patch กันให้ดี โดยอ้างอิงจากผลการ Scan ระบบเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมานั้น พบว่าทั่วโลกมีระบบที่ใช้ Oracle WebLogic แบบ Public มากกว่า 41,000 ระบบเลยทีเดียว

ที่มา: https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …