១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានធ្វើការជូនដំណឹងស្តីពីសុវត្ថិភាពដែលមានលេខសម្គាល់ CVE-2020-14750 ចំនុចខ្សោយនេះអាច អនុញ្ញាតអោយហេគឃ័រ ឬអ្នកវាយប្រហារធ្វើការ Remote code execution នៅលើ Oracle WebLogic Server ។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យហេគឃ័រ ឬអ្នកវាយប្រហារដំណើរកូដពីចម្ងាយ ដោយមិនត្រូវការការផ្ទៀងផ្ទាត់ភាព ត្រឹមត្រូវអ្វីឡើយ។ ជាឧទាហរណ៍ វាអាចលួចចូលទៅក្នុងប្រព័ន្ធតាមរយៈបណ្ដាញដោយមិនចាំបាច់ មានឈ្មោះគណនី និងពាក្យសម្ងាត់នោះទេ។
២.ផលិតផលដែលរងគ្រោះ
CVE-2020-14750: ចំនុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Oracle WebLogic Server របស់ Oracle Fusion Middleware កំណែដែលទទួលរងផលប៉ះពាល់គឺ 10.3.6.0.0, 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 និង 14.1.1.0.0 ។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើបណ្ដាញតាមរយៈ HTTP ក្នុងការគ្រប់គ្រងលើ Oracle WebLogic Server។ ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយនេះ អាចបណ្តាលឱ្យមានការគ្រប់គ្រងទៅលើ Oracle WebLogic Server បាន។
៣.ផលវិបាក
អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រង ទៅលើប្រព័ន្ធ និងបង្ករជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបានតាមរយៈការវាយប្រហារ Denial of Service ជាដើម។
៤.អនុសាសន៍
អ្នកប្រើប្រាស់ ឬអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ឯកសារពាក់ព័ន្ធ
- https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
- https://www.jpcert.or.jp/english/at/2020/at200040.html
