November 29, 2020

Language:

CamSA20-04: Oracle បញ្ចេញការអាប់ដេតសុវត្ថិភាពចំនួន ៣៣៤ ចំនុច សម្រាប់ខែមករា ឆ្នាំ២០២០

.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ Oracle​ បាន​ចេញផ្សាយ​កា​រអា​ប់ដេ​តសុវត្ថិភាព​ចំនួន​ ៣៣៤​ ដើម្បី​ដោះស្រាយ​នូវ​ចំនុច​ខ្សោយ​ដែល​មាន​ឡើង​នៅ​លើ​ផលិតផល​របស់​ខ្លួន​ ក្នុង​នេះ​ចំនុច​ខ្សោយ​ចំនួន​ ៤៣​ ត្រូវ​បាន​វាយតម្លៃ​ថា​ជា​កម្រិត​ធ្ងន់ធ្ងរ​ / ដែល​មាន​ពិន្ទុ​ CVSS​ ៩,១​ និង​ខ្ពស់​ជាង​នេះ​។ ចំនុច​ខ្សោយ​នេះ​ភាគច្រើន​គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​វាយលុក​ពី​ចម្ងាយ​ (remotely​ exploitable​) ដោយ​មិនបាច់​ផ្ទៀងផ្ទាត់​សិទ្ធ​ចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ (without​ authentication​) និង​មាន​គណនី​របស់​អ្នកប្រើ​ប្រាស់​ (user​ credentials​) នោះ​ឡើយ​។

.ផលិតផលដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាផលិតផលដែលរងគ្រោះ

  • Oracle Database Server
  • Oracle Communications Applications
  • Oracle Enterprise Manager
  • Oracle Fusion Middleware
  • Oracle MySQL
  • Oracle E-Business Suite
  • Oracle PeopleSoft
  • Oracle Siebel CRM
  • Oracle Construction and Engineering
  • Oracle Financial Services Applications
  • Oracle Food and Beverage Applications
  • Oracle Health Sciences Applications
  • Oracle Hospitality Applications
  • Oracle iLearning;
  • Oracle JD Edwards
  • Oracle Utilities Applications
  • Oracle Retail Applications
  • Oracle Systems
  • Oracle Hyperion
  • Oracle Supply Chain
  • Oracle GraalVM
  • Oracle Virtualization
  • Oracle Java SE

សម្រាប់តារាងបញ្ជីព័ត៌មានលម្អិតទាក់ទងនិងចំនុចខ្សោយទាំងនេះ សូមចូលទៅកាន់វេបសាយ Oracle ដោយផ្ទាល់
https://www.oracle.com/security-alerts/cpujan2020.html

.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធ ដោយធ្វើការផ្ញើនូវកូដមេរោគ (malicious payload) ហើយអាចបង្កទៅជាការវាយប្រហារ​ Denial of Service ឬ ដំណើរការកូដផ្សេងៗនៅលើប្រព័ន្ធរងគ្រោះ។

.អនុសាសន៍

 អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

.ឯកសារពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.