Oracle ได้ประกาศอัพเดตแพทช์ประจำ Q3 สำหรับช่องโหว่ที่เป็น Critical จำนวน 301 ช่องโหว่ โดยมีการระบุว่าเป็นช่องโหว่ที่ได้รับคะแนน 9.8/10 ทั้งหมด 45 รายการ และช่องโหว่ที่มีคะแนนเต็ม 10 อีก 1 รายการ โดยช่องโหว่เหล่านี้เป็นช่องโหว่ที่สามารถโจมตีได้จากระยะไกล (remote), ช่องโหว่ที่ไม่ต้องการการ authentication รวมทั้งช่องโหว่ที่ไม่ต้องใช้ความสามารถขั้นสูงในการโจมตี โดย Oracle จะค่อยๆ ปล่อยรายละเอียดของแต่ละช่องโหว่ออกมา หลังจากที่ทำการปรับปรุงแอพพลิเคชั่นที่ได้รับผลกระทบเรียบร้อยแล้ว โดยรายละเอียดที่เปิดเผยออกมาคร่าวๆ มีดังนี้
1. ช่องโหว่ที่มีคะแนนความรุนแรงระดับ 10 เป็นช่องโหว่ที่เกี่ยวกับ Oracle GoldenGate ซึ่งเป็น framework สำหรับการสำรองข้อมูลปริมาณมากแบบ real-time โดยจะมีผลกระทบกับ Add-in ของ Oracle GoldenGate ที่ใช้งานบนผลิตภัณฑ์อื่นๆ เช่น Oracle Database Server, DB2, MySQL, Sybase, Terradata และอื่น ๆ เท่านั้น ไม่มีผลต่อผลิตภัณฑ์ Oracle GoldenGate โตยตรง
2. ช่องโหว่ที่มีคะแนนความรุนแรงระดับ 9.8 มีผลต่อผลิตภัณฑ์อย่างเช่น Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards , MySQL, Oracle Retail, Oracle Siebel CRM และ Oracle Sun Systems Products Suite
หากพบว่าผลิตภัณฑ์ที่ตนเองใช้งานอยู่เป็นหนึ่งในรายการดังกล่าวข้างต้น แนะนำให้ทำการอัพเดตแพทช์เป็นเวอร์ชั่นล่าสุดทันที
ที่มา: zdnet
You must be logged in to post a comment.