Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

โพสต์โดย KasamaKP » ศุกร์ 18 ต.ค. 2019 1:14 pm

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้

รูปภาพ
Credit: ShutterStock.com

ช่องโหว่บน Oracle NoSQL ที่กระทบทุกรุ่นจนถึงรุ่น 19.3.12 ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึดฐานข้อมูลได้
ช่องโหว่บน Oracle MySQL 34 รายการ ที่มี 9 รายการสามารถถูกโจมตีได้จากระยะไกล โดยหนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ 9.8 บน MySQL Workbench
ช่องโหว่ 12 รายการสำหรับ Oracle Systems ที่มีช่องโหว่ความรุนแรงระดับ 9.8 บน XCP Firmware (cURL) ซึ่งกระทบไปถึง Fujitsu Server ที่ใช้ Software ของ Oracle ด้วย
ช่องโหว่บน Oracle Banking Platform ที่มีความรุนแรงถึง 9.8 ซึ่งเกี่ยวข้องกับ Jackson-Databind
โดยรวมแล้วในรอบ Patch ครั้งนี้มีผลิตภัณฑ์ที่ได้รับผลกระทบอยู่จำนวนค่อนข้างมาก ดังนั้นใครที่ใช้ Oracle อยู่จึงควรตรวจสอบและวางแผน Patch กันให้ดีครับ

สำหรับรายละเอียดฉบับเต็มของการ Patch ในรอบนี้ สามารถตรวจสอบได้ที่ https://www.oracle.com/technetwork/secu ... 72832.html ครับ

ที่มา : https://www.cbronline.com/news/oracle-p ... nerability
ที่มา : https://www.techtalkthai.com/oracle-rel ... his-round/
KasamaKP
 
โพสต์: 210
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron