November 18, 2024

Language:

CamSA20-69: Oracle បញ្ចេញការអាប់ដេតសុវត្ថិភាពចំនួន ៤០២ ចំនុច ក្នុងខែតុលា ឆ្នាំ២០២០

.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ Oracle​ បាន​ចេញផ្សាយ​កា​រអា​ប់ដេ​តសុវត្ថិភាព​ចំនួន​ ៤០២​ ដើម្បី​ដោះស្រាយ​នូវ​ចំនុច​ខ្សោយ​ដែល​មាន​ឡើង​នៅ​លើ​ផលិតផល​របស់​ខ្លួន​ ក្នុង​នេះ​ចំនុច​ខ្សោយ​ចំនួន​ ២៧២​ ត្រូវ​បាន​វាយតម្លៃ​ថា​ជា​កម្រិត​ធ្ងន់ធ្ងរ​ / ដែល​មាន​ពិន្ទុ​ CVSS​ ១០​ និង​ខ្ពស់​ជាង​នេះ​។ ចំនុច​ខ្សោយ​នេះ​ភាគច្រើន​គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​វាយលុក​ពី​ចម្ងាយ​ (remotely​ exploitable​) ដោយ​មិនបាច់​ផ្ទៀងផ្ទាត់​សិទ្ធ​ចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ (without​ authentication​) និង​មាន​គណនី​របស់​អ្នកប្រើ​ប្រាស់​ (user​ credentials​) នោះ​ឡើយ​។

.ផលិតផលដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ

  • Java SE JDK/JRE 15
  • Java SE JDK/JRE 11.0.8
  • Java SE JDK/JRE 8u261
  • Java SE JDK/JRE 7u271
  • Java SE Embedded 8u261
  • Oracle Database Server 19c
  • Oracle Database Server 18c
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 11.2.0.4
  • Oracle WebLogic Server 14.1.1.0.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 10.3.6.0.0

សម្រាប់តារាងបញ្ជីព័ត៌មានលម្អិតទាក់ទងនិងចំនុចខ្សោយទាំងនេះ សូមចូលទៅកាន់វេបសាយ Oracle ដោយផ្ទាល់

  • https://www.oracle.com/security-alerts/cpuoct2020.html

.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធ ដោយធ្វើការផ្ញើនូវកូដមេរោគ (malicious payload) ហើយអាចបង្កទៅជាការវាយប្រហារ​ Denial of Service ឬ ដំណើរការកូដផ្សេងៗនៅលើប្រព័ន្ធរងគ្រោះ។

.អនុសាសន៍

 អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

.ឯកសារពាក់ព័ន្ធ

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.