ออราเคิลปล่อยแพตช์ความปลอดภัยไตรมาสที่สอง รวม 299 ช่องโหว่

by lew
21 April 2017 - 14:51

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สองของปี ตามนโยบายการออกแพตช์ปีละสี่รอบของบริษัท โดยรอบนี้มีช่องโหว่ได้รับการแก้ไขรวม 299 รายการ กระจายไปตามรายการซอฟต์แวร์ต่างๆ แต่รายการช่องโหว่ระดับวิกฤติ มักมาจากช่องโหว่ของ Struts 2 หลายสิบรายการ

สำหรับช่องโหว่จาวาที่ร้ายแรงที่สุดเป็น CVE-2017-3512 และ CVE-2017-3514 ในส่วน AWT, ส่วน Solaris มีช่องโหว่ระบบร้ายแรงสูงสุด 1 รายการในส่วน Kernel RPC

MySQL นั้นตัวเซิร์ฟเวอร์มีช่องโหว่คะแนน CVSS สูงสุดที่ 7.7 แต่สำหรับคนใช้รุ่น Enterprise อาจจะต้องระวังกว่าเพราะตัว Monitoring ได้รับผลกระทบจาก Struts 2 ทำให้มีช่องโหว่คะแนน 10.0 อีกหนึ่งรายการ

ERPScan เป็นผู้รายงานช่องโหว่ 7 ช่องในแพตช์รอบนี้ ระบุว่าช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2017-3549 ใน Oracle E-Business Suite ที่เปิดให้แฮกเกอร์ยิง SQL injection เพื่อดูหรือเปลี่ยนแปลงข้อมูลในระบบได้โดยไม่ต้องมีสิทธิ์ในระบบ

ที่มา - eWeek, Oracle

Blognone Jobs Premium