เมื่อสัปดาห์ที่ผ่านมา Oracle ปล่อยแพทช์ตัวล่าสุดในฐานะตัวอัปเดตสำคัญหรือ Critical Patch Update (CPU) ที่ประกอบด้วยแพทช์ย่อยสำหรับอุดช่องโหว่มากถึง 402 รายการ ครอบคลุ่มกลุ่มผลิตภัณฑ์จำนวนถึง 29 รายการ
ซึ่งช่องโหว่ส่วนใหญ่นั้นเป็นการเปิดให้รันโปรแกรมได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน ครั้งนี้ถือเป็นการออกแพทช์ครั้งใหญ่มากเป็นอันดับสองรองจากครั้งที่แล้วเมื่อเดือนกรกฎาคมที่ออกมาอุดช่องโหว่มากถึง 444 รายการ
อย่างไรก็ตาม แพทช์ประจำเดือนตุลาคมนี้เน้นแก้ปัญหาด้านความปลอดภัยบนผลิตภัณฑ์จำนวนมากกว่าครั้งที่ผ่านๆ มา อันได้แก่ช่องโหว่ 18 รายการในเทคโนโลยีฐานข้อมูลหลักของ Oracle ที่มีถึง 16 รายการเปิดให้เข้าถึงได้จากระยะไกล
และมี 4 รายการที่ผู้โจมตีไม่จำเป็นต้องยืนยันตนผ่านระบบก่อน นอกจากนี้ยังมีแพทช์อีก 46 รายการสำหรับตัว Oracle Fusion ที่เป็นองค์ประกอบสำคัญของชุดผลิตภัณฑ์ Oracle E-Business Suite ที่มีถึง 36 รายการที่เปิดให้เข้าถึงจากระยะไกลโดยไม่ต้องยืนยันตนด้วย
ที่มา : Darkreading
