SUSE by Ingram

Oracle ออก Patch ฉุกเฉิน อุดช่องโหว่ Apache Struts 2 กระทบเกินกว่า 20 ผลิตภัณฑ์

Oracle ได้ออก Security Patch ฉุกเฉินนอกรอบ Patch รายไตรมาส เพื่ออุดช่องโหว่ของ Apache Struts 2 ให้กับผลิตภัณฑ์มากกว่า 20 รายการ

Credit: Oracle

 

หลังจากที่ช่องโหว่ของ Apache Struts 2 ได้ถูกใช้โจมตี Equifax จนกลายเป็นข่าวใหญ่ในช่วงเดือนที่ผ่านมา ทางหลายๆ Vendor ก็ได้เริ่มไล่อุดช่องโหว่เหล่านี้อย่างเร่งด่วน และ Oracle เองก็เป็นหนึ่งในผู้ผลิตที่ออกมาประกาศอุดช่องโหว่นี้ในผลิตภัณฑ์ของตนแล้วมากกว่า 20 ผลิตภัณฑ์ ซึ่งครอบคลุมถึง Siebel Apps, Oracle Communications Policy Management, ผลิตภัณฑ์ด้านการเงิน 21 รายการ, WebLogic Server, MySQL Enterprise Monitor และ Retail XBRi Loss Prevention รวมถึงยังได้ถือโอกาสอุดช่องโหว่อื่นๆ เพิ่มเติมไปด้วย

ช่องโหว่ใน Apache Struts 2 นี้เป็นช่องโหว่บน Java ที่เปิดให้ผู้โจมตีสามารถส่งโค้ดเข้าไปปทำงานบน Server ที่ใช้ Apache Struts 2 และทำ Remote Code Execution ได้

ใครที่ใช้ Oracle ก็รีบตรวจสอบให้ดีว่าผลิตภัณฑ์ที่ตนเองใช้งานอยู่ได้รับผลกระทบหรือไม่ และควรรีบ Patch อย่างเร่งด่วนครับ

 

ที่มา: https://www.theregister.co.uk/2017/09/27/oracle_emergency_apache_struts_2_patches/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024