Oracle ออกแพตช์ช่องโหว่ JOLTANDBLEED (CVSS 9.9-10.0)
Oracle ได้ประกาศแพตช์ช่องโหว่ฉุกเฉิน 5 รายการที่ถูกค้นพบโดย ERPScan เมื่อสัปดาห์ที่ผ่านมา โดยช่องโหว่ทั้งหมดนั้นมีความร้ายแรงสูง (CVSS 9.9-10.0) ซึ่งหมายความว่าผู้โจมตีสามารถโจมตีช่องโหว่ผ่านทางเครือข่ายได้โดยไม่จำเป็นต้องอาศัยบัญชีหรือรหัสผ่านใดๆ
ช่องโหว่ดังกล่าวเกิดขึ้นบน Jolt server ในแพลตฟอร์ม Oracle Tuxedo โดยส่งผลให้ผู้โจมตีได้รับสิทธิ์ในการเข้าถึงข้อมูลที่เก็บอยู่ภายในระบบทุกไฟล์ๆ รุ่นของ Oracle Tuxedo ที่ได้รับผลกระทบนั้นได้แก่ 11.1.1, 12.1.1, 12.1.3 และ 12.2.2 ผู้ดูแลระบบหรือผู้ใช้งานที่เกี่ยวข้องกับระบบดังกล่าวขอให้ทำการตรวจสอบและอัพเดตแพตช์ที่เกี่ยวข้องโดยด่วน

ที่มา - Oracle