Oracle ออก Patch ฉุกเฉิน อุดช่องโหว่ Apache Struts 2 กระทบเกินกว่า 20 ผลิตภัณฑ์

Oracle ได้ออก Security Patch ฉุกเฉินนอกรอบ Patch รายไตรมาส เพื่ออุดช่องโหว่ของ Apache Struts 2 ให้กับผลิตภัณฑ์มากกว่า 20 รายการ

Credit: Oracle

 

หลังจากที่ช่องโหว่ของ Apache Struts 2 ได้ถูกใช้โจมตี Equifax จนกลายเป็นข่าวใหญ่ในช่วงเดือนที่ผ่านมา ทางหลายๆ Vendor ก็ได้เริ่มไล่อุดช่องโหว่เหล่านี้อย่างเร่งด่วน และ Oracle เองก็เป็นหนึ่งในผู้ผลิตที่ออกมาประกาศอุดช่องโหว่นี้ในผลิตภัณฑ์ของตนแล้วมากกว่า 20 ผลิตภัณฑ์ ซึ่งครอบคลุมถึง Siebel Apps, Oracle Communications Policy Management, ผลิตภัณฑ์ด้านการเงิน 21 รายการ, WebLogic Server, MySQL Enterprise Monitor และ Retail XBRi Loss Prevention รวมถึงยังได้ถือโอกาสอุดช่องโหว่อื่นๆ เพิ่มเติมไปด้วย

ช่องโหว่ใน Apache Struts 2 นี้เป็นช่องโหว่บน Java ที่เปิดให้ผู้โจมตีสามารถส่งโค้ดเข้าไปปทำงานบน Server ที่ใช้ Apache Struts 2 และทำ Remote Code Execution ได้

ใครที่ใช้ Oracle ก็รีบตรวจสอบให้ดีว่าผลิตภัณฑ์ที่ตนเองใช้งานอยู่ได้รับผลกระทบหรือไม่ และควรรีบ Patch อย่างเร่งด่วนครับ

 

ที่มา: https://www.theregister.co.uk/2017/09/27/oracle_emergency_apache_struts_2_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า …

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง