ออราเคิลออกแพตช์ตามรอบไตรมาสที่สามของปีนี้ รวมรอบนี้ 308 ช่องโหว่นับว่ามากที่สุดที่เคยมีมา แต่ช่องโหว่ส่วนมากไม่ได้ร้ายแรงระดับวิกฤติเหมือนรอบเดือนเมษายน
ตัวซอฟต์แวร์หลัก มีอัพรายการช่องโหว่สำคัญ เช่น
- Oracle Database มีช่องโหว่ระดับ CVSS 9.9 หนึ่งช่องคือ CVE-2017-10202 แม้จะต้องล็อกอินก่อนแต่ก็มีความซับซ้อนต่ำ
- WebLogic Server มีช่องโหว่ระดับ 10.0 หนึ่งช่อง และ 9.8 อีกสองช่อง
- Java มีช่องโหว่คะแนน 9.6 จำนวน 9 ช่องโหว่ 9.0 อีกหนึ่งช่องโหว่ ส่วนมากกระทบตั้งแต่ Java 6 ขึ้นมา
- Solaris มีช่องโหว่คะแนน 9.8 หนึ่งช่องโหว่
- MySQL มีช่องโหว่ร้ายแรงเฉพาะใน MySQL Enterprise Monitor
ในรายงานระบุว่าออราเคิลได้รับรายงานว่ามีลูกค้าถูกโจมตีได้สำเร็จเพราะไม่ยอมอัพเดตแพตช์ที่ออราเคิลออกไปแล้วอยู่เรื่อยๆ รอบนี้จึงเตือนว่าควรเร่งอัพเดตให้เร็วที่สุด
ที่มา - Oracle
from Blognone https://www.blognone.com/node/94063
via IFTTT
