Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

oracle_logo

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Trend Micro ได้ทำการติดตามโอเปอเรชัน Pawn Storm มาอย่างยาวนาน และได้ค้นพบช่องโหว่ Java Zero-day CVE-2015-2590 เมื่อไม่กี่วันที่ผ่านมา โดยทาง Trend Micro ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวว่า ช่วยให้แฮ็คเกอร์สามารถรันโค้ดมัลแวร์บนเครื่องของเหยื่อที่มีการติดตั้ง Java แบบ Default ได้ ซึ่งช่องโหว่ดังกล่าวปรากฏเฉพาะบน Java เวอร์ชัน 1.8.0.45 (ไม่ส่งผลบนเวอร์ชัน 1.6 และ 1.7) อย่างไรก็ตาม Oracle ก็ได้ออกแพทช์มาเพื่ออุดช่องโหว่นี้พร้อมกับช่องโหว่อื่นอย่างรวดเร็ว

Oracle แนะนำให้ผู้ที่ใช้ Java อัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว สำหรับผู้ที่ใช้ผลิตภัณฑ์อื่นของ Oracle สามารถดูรายละเอียดการอัพเดทแพทช์เพื่ออุดช่องโหว่อื่นๆได้ที่ July 2015 Critical Patch Update Released


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission