Tag Archives: Oracle WebLogic

Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

Read More »

Trend Micro เตือนพบการโจมตี Oracle WebLogic ด้วยช่องโหว่ร้ายแรง รีบอัปเดตแพตช์

Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง

Read More »

Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน

Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404

Read More »

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Read More »

เตือนการโจมตีบนช่องโหว่ Oracle WebLogic Server หลังโค้ด PoC เจาะระบบถูกเปิดเผย

พบการโจมตีช่องโหว่บน Oracle WebLogic Server ที่ไม่ได้ทำการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด หลังมีนักวิจัยด้านความมั่นคงปลอดภัยหลายรายเปิดเผยโค้ด PoC สำหรับเจาะช่องโหว่ดังกล่าว เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมระบบ Server แม้ไม่รู้รหัสผ่านได้

Read More »

Sans Institute เตือน Oracle WebLogic กำลังตกเป็นเป้าการโจมตี แนะนำให้เฝ้าระวังให้ดี

Sans Institute ได้ออกมารายงานถึงการโจมตี Oracle WebLogic เพื่อมุ่งเน้นเจาะช่องโหว่ที่ Oracle เพิ่งออก Patch มาเมื่อเดือนเมษายน 2018 ที่ผ่านมา พร้อมทั้งยังหาทางโจมตีเจาะช่องโหว่เว็บไซต์ที่ใช้ Oracle WebLogic ด้วยวิธีการอื่นๆ เพิ่มเติมด้วย

Read More »

พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

Read More »

แฮ็กเกอร์สร้างรายได้กว่า 2 แสน USD จากการติดตั้ง Monero Miner บนเซิร์ฟเวอร์ Oracle WebLogic

ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017

Read More »

Oracle ออกแพทช์ประจำไตรมาส อุดช่องโหว่ 253 รายการ

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical  รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

Read More »

Oracle ออก Critical Patch Update รอบเดือนเมษายน 121 ตัว เตรียมอัพด่วน

ในรอบ Critical Patch Update ครั้งนี้ Oracle ได้ออก Patch อุดช่องโหว่มาด้วยกัน 121 ชุด สำหรับผลิตภัณฑ์ต่างๆ ของ Oracle เองมากมาย ซึ่งผู้ดูแลระบบทุกท่านที่กำลังใช้งาน Oracle อยู่ก็ควรรีบอัพเดตกันทันที

Read More »

Oracle ออก Patch อุด 248 ช่องโหว่ เยอะสุดเป็นประวัติการณ์

มาถึงรอบ Patch แรกของปีนี้แล้ว ซึ่งปกติ Oracle จะปล่อย Patch ออกมาทุกๆ 3 เดือน และที่ผ่านมามีการอุดช่องโหว่โดยเฉลี่ยประมาณ 100 ช่องโหว่ต่อครั้ง แต่คราวนี้ Oracle ออก Patch อุดช่องโหว่มากถึง 248 ช่องโหว่เลยทีเดียว และครอบคลุมผลิตภัณฑ์ที่รู้จักกันดีอย่าง Oracle Database, Java SE, PeopleSoft, Oracle WebLogic, , Solaris, MySQL และ Oracle VM Virutal Box พร้อมผลิตภัณฑ์อื่นๆ ของ Oracle อีกเป็นจำนวนมาก ซึ่งในจำนวนนี้ก็มี Critical Patch ไม่น้อยเลยทีเดียว

Read More »

Oracle วางแผนผนวก Docker ร่วมกับ Oracle Solaris Zones สร้าง DevOps Solution สำหรับองค์กร

Oracle พยายามผลักดันให้ Oracle Solaris กลายเป็นระบบปฏิบัติการสำหรับ Cloud เพิ่มเข้าไปอีกก้าว ด้วยการประกาศแผนในการ Integrate ระบบ Container ชื่อดังอย่าง Docker ให้สามารถทำงานร่วมกับ Oracle Solaris Zones ซึ่งเป็นเทคโนโลยี Virtualization ที่มีอายุยืนยาวมากว่า 10 ปีของทาง Oracle เอง

Read More »

ทำความรู้จักกับเทคโนโลยี Application Delivery Controller และ Load Balancer เบื้องต้น

ระบบ Application และ Infrastructure ภายในแต่ละองค์กร ได้กลายเป็นหัวใจหลักในการขับเคลื่อนธุรกิจไปอย่างปฏิเสธไม่ได้ ความเร็ว, ความทนทาน และความปลอดภัยของระบบ Application และ Infrastructure จึงได้กลายเป็นปัจจัยสำคัญเป็นเงาตามตัว ซึ่งเทคโนโลยีที่จะมาตอบโจทย์เหล่านี้ได้ก็คือ Load Balancer (LB) และ Application Delivery Controller (ADC) นั่นเอง วันนี้เรามาทำความรู้จักกับเทคโนโลยีทั้งสองชนิดนี้กัน ซึ่งสำหรับผู้ที่ทำงานเป็น Application Developer และ Network Engineer ก็ควรจะรู้จักเอาไว้เผื่อเป็นประโยชน์ในอนาคตด้วยเช่นกัน

Read More »