ADPT

Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

oracle_logo

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Trend Micro ได้ทำการติดตามโอเปอเรชัน Pawn Storm มาอย่างยาวนาน และได้ค้นพบช่องโหว่ Java Zero-day CVE-2015-2590 เมื่อไม่กี่วันที่ผ่านมา โดยทาง Trend Micro ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวว่า ช่วยให้แฮ็คเกอร์สามารถรันโค้ดมัลแวร์บนเครื่องของเหยื่อที่มีการติดตั้ง Java แบบ Default ได้ ซึ่งช่องโหว่ดังกล่าวปรากฏเฉพาะบน Java เวอร์ชัน 1.8.0.45 (ไม่ส่งผลบนเวอร์ชัน 1.6 และ 1.7) อย่างไรก็ตาม Oracle ก็ได้ออกแพทช์มาเพื่ออุดช่องโหว่นี้พร้อมกับช่องโหว่อื่นอย่างรวดเร็ว

Oracle แนะนำให้ผู้ที่ใช้ Java อัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว สำหรับผู้ที่ใช้ผลิตภัณฑ์อื่นของ Oracle สามารถดูรายละเอียดการอัพเดทแพทช์เพื่ออุดช่องโหว่อื่นๆได้ที่ July 2015 Critical Patch Update Released


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …