១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពចំនួន ៣៣៤ ដើម្បីដោះស្រាយនូវចំនុចខ្សោយដែលមានឡើងនៅលើផលិតផលរបស់ខ្លួន ក្នុងនេះចំនុចខ្សោយចំនួន ៤៣ ត្រូវបានវាយតម្លៃថាជាកម្រិតធ្ងន់ធ្ងរ / ដែលមានពិន្ទុ CVSS ៩,១ និងខ្ពស់ជាងនេះ។ ចំនុចខ្សោយនេះភាគច្រើនគឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយលុកពីចម្ងាយ (remotely exploitable) ដោយមិនបាច់ផ្ទៀងផ្ទាត់សិទ្ធចូលប្រើប្រាស់ប្រព័ន្ធ (without authentication) និងមានគណនីរបស់អ្នកប្រើប្រាស់ (user credentials) នោះឡើយ។
២.ផលិតផលដែលរងគ្រោះ
ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ
- Oracle Database Server
- Oracle Communications Applications
- Oracle Enterprise Manager
- Oracle Fusion Middleware
- Oracle MySQL
- Oracle E-Business Suite
- Oracle PeopleSoft
- Oracle Siebel CRM
- Oracle Construction and Engineering
- Oracle Financial Services Applications
- Oracle Food and Beverage Applications
- Oracle Health Sciences Applications
- Oracle Hospitality Applications
- Oracle iLearning;
- Oracle JD Edwards
- Oracle Utilities Applications
- Oracle Retail Applications
- Oracle Systems
- Oracle Hyperion
- Oracle Supply Chain
- Oracle GraalVM
- Oracle Virtualization
- Oracle Java SE
សម្រាប់តារាងបញ្ជីព័ត៌មានលម្អិតទាក់ទងនិងចំនុចខ្សោយទាំងនេះ សូមចូលទៅកាន់វេបសាយ Oracle ដោយផ្ទាល់
https://www.oracle.com/security-alerts/cpujan2020.html
៣.ផលវិបាក
អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធ ដោយធ្វើការផ្ញើនូវកូដមេរោគ (malicious payload) ហើយអាចបង្កទៅជាការវាយប្រហារ Denial of Service ឬ ដំណើរការកូដផ្សេងៗនៅលើប្រព័ន្ធរងគ្រោះ។
៤.អនុសាសន៍
អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ឯកសារពាក់ព័ន្ធ
- https://www.oracle.com/security-alerts/cpujan2020.html
- https://www.us-cert.gov/ncas/current-activity/2020/01/14/oracle-releases-january-2020-security-bulletin
- https://www.csa.gov.sg/singcert/alerts/oracle-security-patches-update-for-administrators
- https://threatpost.com/oracle-cpu-all-time-patch-high-january/151861/
