August 14, 2020

Language:

CamSA19-21: Oracle បញ្ចេញការអាប់ដេតសន្តិសុខ ២៩៧ ចំនុចសម្រាប់ខែមេសា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន  Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខទៅលើ ២៩៧ ចំនុចដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។ នៅក្នុងចំនោម ២៩៧ មាន ៥៣ចំនុចត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរបំផុត​ (critical) ហើយដែលភាគច្រើនគឺអាចត្រូវបានវាយលុកពីចំងាយ (remotely exploitable) ដោយមិនបាច់ត្រូវការសិទ្ធិ ហើយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការអាក់សេសចូលទៅកាន់ប្រព័ន្ធដោយមិនត្រូវការសិទ្ធិអនុញ្ញាត និងណេតវើកដែលតភ្ជាប់គ្នានោះ។

២.ផលិតផលដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម

  • Berkeley DataBase (DB)
  • Commerce
  • Communications Applications
  • Construction and Engineering Suite
  • Database Server
  • E-Business Suite
  • Enterprise Manager Products Suite
  • Financial Services Applications
  • Food and Beverage Applications
  • Fusion Middleware
  • Health Sciences Applications
  • Hospitality Applications
  • Java Standard Edition (SE)
  • JD Edwards Products
  • My Structured Query Language (MySQL)
  • PeopleSoft Products
  • Retail Applications
  • Siebel Customer Relationship Management (CRM)
  • Sun Systems Products Suite
  • Supply Chain Products Suite
  • Support Tools
  • Utilities Applications
  • Virtualization

៣.ផលវិបាក 

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងធ្វើសកម្មភាពផ្សេងៗ។ ក្រុមហ៊ុន Oracle ក៏បានកត់សំគាល់ផងដែរនូវរបាយការណ៍នៃការព្យាយាមវាយលុកទៅលើផលិតផលរងគ្រោះខាងលើ (ដែលមិនទាន់ធ្វើការអាប់ដេត)។

៤.អនុសាសន៍អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.