Oracle ออกเเพตซ์เเก้ไขช่องโหว่ประจำเดือน กรกฎาคม 2020

Oracle ออกเเพตซ์เเก้ไขช่องโหว่ประจำเดือนหรือ Critical Patch Update โดยในเดือน กรกฎาคม 2020 นี้ Oracle ได้ออกเเพตซ์เเก้ไขช่องโหว่ทั้งสิ้น 443 รายการ โดยช่องโหว่ที่สำคัญมีดังนี้

Oracle Java SE มีการเเก้ไขช่องโหว่ 11 รายการ โดยช่องโหว่ทั้งหมดเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2020-14664 และ CVE-2020-14583 มีคะเเนนความรุนเเรงจาก CVSS v3.1 สูงสุดคือ 8.3
Oracle Fusion Middleware มีการเเก้ไขช่องโหว่ 52 รายการ โดยช่องโหว่จำนวน 48 รายการเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2017-5645, CVE-2019-17531, CVE-2020-9546, CVE-2018-11058, CVE-2020-14625, CVE-2020-14644, CVE-2020-14645, CVE-2020-14687, CVE-2017-5645 และ CVE-2017-5645 ซึ่ง CVE ที่กล่าวมาทั้งหมดนั้นมีคะเเนนความรุนเเรงจาก CVSS v3.1 อยู่ที่ 9.8
Oracle MySQL มีการเเก้ไขช่องโหว่ 40 รายการ โดยช่องโหว่จำนวน 6 รายการเป็นช่องโหว่การโจมตีจากระยะไกลโดยไม่ต้องทำการตรวจสอบสิทธ์ ช่องโหว่ที่สำคัญคือ CVE-2020-1938 โดยช่องโหว่นี้มีคะเเนนความรุนเเรงจาก CVSS v3.1 อยู่ที่ 9.8

ผู้ใช้งานผลิตภัณฑ์ของ Oracle ควรทำการอัพเดตเเพตซ์ความปลอดภัยให้เป็นเวอร์ชั่นล่าสุดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตี

ที่มา: oracle.

Oracle Releases April 2019 Security Bulletin

Oracle ออกแพตช์อัปเดตสำคัญเพื่อแก้ไขช่องโหว่ 297 ช่องโหว่ในหลายผลิตภัณฑ์

Oracle ออกแพตช์อัปเดตสำคัญประจำเดือนเมษายน 2019 เพื่อแก้ไขช่องโหว่กว่า 297 ช่องโหว่ในหลายผลิตภัณฑ์ เป็นช่องโหว่ที่ร้ายแรงมาก (critical) กว่า 53 ช่องโหว่ โดย Oracle Fusion Middleware เป็นผลิตภัณฑ์ที่ถูกแก้ไขมากที่สุดในแพตช์ครั้งนี้ด้วยช่องโหว่กว่า 53 ช่องโหว่ ผลิตภัณฑ์ที่ได้รับการแก้ไขมากรองลงมาเป็น Oracle MySQL ได้รับการแก้ไข 45 ช่องโหว่

รายชื่อผลิตภัณฑ์ทั้งหมดที่ถูกแก้ไขในแพตช์อัปเดตนี้ได้แก่
Oracle Database Server
Oracle Berkeley DB
Oracle Commerce
Oracle Communications Applications
Oracle Construction and Engineering Suite
Oracle E-Business Suite
Oracle Enterprise Manager Products Suite
Oracle Financial Services Applications
Oracle Food and Beverage Applications
Oracle Fusion Middleware
Oracle Health Sciences Applications
Oracle Hospitality Applications
Oracle Java SE
Oracle JD Edwards Products
Oracle MySQL
Oracle PeopleSoft Products
Oracle Retail Applications
Oracle Siebel CRM
Oracle Sun Systems Products
Oracle Supply Chain Products
Oracle Support Tools
Oracle Utilities Applications
Oracle Virtualization

ผู้ดูแลระบบควรตรวจสอบรายการแพตช์ดังกล่าวบน oracle และทำการอัปเดตเพื่อลดความเสี่ยงจากการถูกโจมตีโดยช่องโหว่ต่างๆ

ที่มา: us-cert , securityweek