Oracle ออกเเพตซ์เเก้ไขช่องโหว่ประจำเดือน กรกฎาคม 2020

เปิดตัว Oracle Database 18c ระบบ Autonomous Database จัดการตัวเอง ...

Oracle ออกเเพตซ์เเก้ไขช่องโหว่ประจำเดือนหรือ Critical Patch Update โดยในเดือน กรกฎาคม 2020 นี้ Oracle ได้ออกเเพตซ์เเก้ไขช่องโหว่ทั้งสิ้น 443 รายการ โดยช่องโหว่ที่สำคัญมีดังนี้

  • Oracle Java SE มีการเเก้ไขช่องโหว่ 11 รายการ โดยช่องโหว่ทั้งหมดเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2020-14664 และ CVE-2020-14583 มีคะเเนนความรุนเเรงจาก CVSS v3.1 สูงสุดคือ 8.3
  • Oracle Fusion Middleware มีการเเก้ไขช่องโหว่ 52 รายการ โดยช่องโหว่จำนวน 48 รายการเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2017-5645, CVE-2019-17531, CVE-2020-9546, CVE-2018-11058, CVE-2020-14625, CVE-2020-14644, CVE-2020-14645, CVE-2020-14687, CVE-2017-5645 และ CVE-2017-5645 ซึ่ง CVE ที่กล่าวมาทั้งหมดนั้นมีคะเเนนความรุนเเรงจาก CVSS v3.1 อยู่ที่ 9.8
  • Oracle MySQL มีการเเก้ไขช่องโหว่ 40 รายการ โดยช่องโหว่จำนวน 6 รายการเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2020-1938 โดยช่องโหว่นี้มีคะเเนนความรุนเเรงจาก CVSS v3.1 อยู่ที่ 9.8

ผู้ใช้งานผลิตภัณฑ์ของ Oracle ควรทำการอัพเดตเเพตซ์ความปลอดภัยให้เป็นเวอร์ชั่นล่าสุดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตี

ที่มา: oracle.com