หน้าแรก Vendors Oracle Oracle ออกแพทช์ซัดช่องโหว่ทีเดียวถึง 252 รายการ

Oracle ออกแพทช์ซัดช่องโหว่ทีเดียวถึง 252 รายการ

แบ่งปัน
Image credit : threatpost.com

เมื่อวันอังคารที่ผ่านมา Oracle ได้ออกแพทช์ใหญ่ประจำไตรมาสในชื่อ Critical Patch Update (CPU) ที่มีการอุดช่องโหว่ด้านความปลอดภัยมากถึง 252 รายการ ในผลิตภัณฑ์หลายร้อยตัว ไม่ว่าจะเป็น Oracle Fusion Middleware, Oracle Hospitality, Oracle MySQL, และ PeopleSoft เป็นต้น

โดยทาง Onapsis ที่เป็นผู้ทำสถิติรายงานบั๊กให้ Oracle มากที่สุดในรอบนี้กล่าวว่า มีช่องโหว่กว่า 182 รายการที่กระทบกับแอพพลิเคชั่นที่สำคัญมากทางธุรกิจ เช่น Oracle E-Business Suite ซึ่งมีบั๊กสำคัญอย่าง SQL Injection, การเปิดเผยข้อมูล, การรันโค้ดจากระยะไกล, Persistent Cross Site Scripting (XSS), และช่องโหว่ในการโจมตีแบบ DoS เป็นต้น

ส่วนภาษาโปรแกรมมิ่งยอดนิยมอย่างจาวา ก็มีแพทช์ความปลอดภัยมากกว่า 22 รายการ ซึ่งมีถึง 20 รายการที่อาจปล่อยให้มีการเข้าถึงระบบโดยไม่ต้องมีการยืนยันตน จนได้คะแนนความร้ายแรงของช่องโหว่หรือ CVSS ถึง 9.6 นอกจากี้ยังมีการแจ้งเตือนผู้ใช้ Apache Struts ให้ติดตั้งแพทช์อย่างเร่งด่วนด้วย เพื่ออุดช่องโหว่ที่เชื่อว่าเป็นสาเหตุของข้อมูลรั่วไหลครั้งใหญ่ของ Equifax ก่อนหน้านี้

ถือว่าตั้งแต่แพทช์ครั้งใหญ่ก่อนหน้านี้เมื่อกรกฎาคม โลกออนไลน์ต่างโดนโจมตีครั้งใหญ่หลายครั้ง ไม่ว่าจะเป็นกรณี Equifax, KRACK, และ ROCA ทำให้ผู้ผลิตทั้งหลายต่างรีบออกแพทช์ด้านความปลอดภัยออกมาอุดช่องโหว่อย่างมหาศาล ซึ่งแอดมินด้านไอทีก็ควรวิ่งตามการติดตั้งแพทช์ดังกล่าวให้ทันเพื่อความปลอดภัยขององค์กร

ที่มา : http://www.zdnet.com/article/oracle-swats-252-bugs-in-patch-update