December 06, 2019

Language:

CamSA19-21: Oracle បញ្ចេញការអាប់ដេតសន្តិសុខ ២៩៧ ចំនុចសម្រាប់ខែមេសា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន  Oracle បានបញ្ចេញការអាប់ដេតសន្តិសុខទៅលើ ២៩៧ ចំនុចដើម្បីជួសជុលទៅលើកំហុសឆ្គងដែលរកឃើញនៅក្នុងផលិតផលរបស់ខ្លួន។ នៅក្នុងចំនោម ២៩៧ មាន ៥៣ចំនុចត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរបំផុត​ (critical) ហើយដែលភាគច្រើនគឺអាចត្រូវបានវាយលុកពីចំងាយ (remotely exploitable) ដោយមិនបាច់ត្រូវការសិទ្ធិ ហើយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការអាក់សេសចូលទៅកាន់ប្រព័ន្ធដោយមិនត្រូវការសិទ្ធិអនុញ្ញាត និងណេតវើកដែលតភ្ជាប់គ្នានោះ។

២.ផលិតផលដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ ហើយតារាងលំអិតសូមចូលទៅកាន់ឯកសារពាក់ព័ន្ធខាងក្រោម

  • Berkeley DataBase (DB)
  • Commerce
  • Communications Applications
  • Construction and Engineering Suite
  • Database Server
  • E-Business Suite
  • Enterprise Manager Products Suite
  • Financial Services Applications
  • Food and Beverage Applications
  • Fusion Middleware
  • Health Sciences Applications
  • Hospitality Applications
  • Java Standard Edition (SE)
  • JD Edwards Products
  • My Structured Query Language (MySQL)
  • PeopleSoft Products
  • Retail Applications
  • Siebel Customer Relationship Management (CRM)
  • Sun Systems Products Suite
  • Supply Chain Products Suite
  • Support Tools
  • Utilities Applications
  • Virtualization

៣.ផលវិបាក 

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងធ្វើសកម្មភាពផ្សេងៗ។ ក្រុមហ៊ុន Oracle ក៏បានកត់សំគាល់ផងដែរនូវរបាយការណ៍នៃការព្យាយាមវាយលុកទៅលើផលិតផលរងគ្រោះខាងលើ (ដែលមិនទាន់ធ្វើការអាប់ដេត)។

៤.អនុសាសន៍អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។