ออราเคิลออกแพตช์นอกรอบ จากช่องโหว่รันโค้ดบนเซิร์ฟเวอร์ได้

2018-08-14

ออราเคิลออกแพตช์สำหรับ Oracle Database Server ช่องโหว่ CVE-2018-3110 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินด้วยสิทธิ์ระดับต่ำสามารถเจาะทะลุการป้องกันและรันสคริปต์บนเซิร์ฟเวอร์ได้ โดยเป็นช่องโหว่ความร้ายแรงระดับวิกฤติ ค่าคะแนน CVSSv3 อยู่ที่ 9.9

ช่องโหว่กระทบเซิร์ฟเวอร์ที่รันบนวินโดวส์และใช้ตัวเซิร์ฟเวอร์เวอร์ชั่น 11.2.0.4 และ 12.2.0.1 โดยเมื่อเดือนกรกฎาคมที่ผ่านมาออราเคิลเคยออกแพตช์ให้ช่องโหว่นี้สำหรับเวอร์ชั่น 12.1.0.2 บนวินโดวส์และรุ่นอื่นๆ บนลินุกซ์มาก่อนแล้ว

หากใครยังไม่ได้ลงแพตช์เมื่อกลางปีที่ผ่านมาควรเร่งลงโดยเร็ว สำหรับเวอร์ชั่นที่เพิ่งออกแพตช์ตอนนี้สามารถเข้าไปดาวน์โหลดแพตช์ได้แล้ว

ที่มา – Oracle

Topics: