១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Oracle បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពចំនួន ៣៩០ ដើម្បីដោះស្រាយនូវចំណុចខ្សោយដែលកើតមានឡើងនៅលើផលិតផលរបស់ខ្លួន ចំណុចខ្សោយទាំងនេះអាចអនុញ្ញាតឲ្យចោរបច្ចេកវិទ្យា/ហេកគ័រ ដំណើរការកូដវាយប្រហារពីចម្ងាយ ដោយមិនត្រូវការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអ្វីឡើយ (without authentication)។ ជាឧទាហរណ៍ ចោរបច្ចេកវិទ្យា/ហេកគ័រ អាចលួចចូលទៅក្នុងប្រព័ន្ធតាមរយៈបណ្ដាញដោយមិនចាំបាច់ មានឈ្មោះ គណនី និងពាក្យសម្ងាត់ (user credentials) នោះឡើយ។
២. ផលិតផលដែលរងផលប៉ៈពាល់
ខាងក្រោមនេះគឺជាផលិតផលដែលរងផលប៉ៈពាល់៖
- Java SE JDK/JRE 16
- Java SE JDK/JRE 11.0.10
- Java SE JDK/JRE 8u281
- Java SE JDK/JRE 7u291
- Java SE Embedded 8u281
- Oracle Database Server 19c
- Oracle Database Server 18c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.2
- Oracle WebLogic Server 14.1.1.0.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
សម្រាប់តារាងបញ្ជីព័ត៌មានលម្អិតទាក់ទងនិងចំណុចចខ្សោយទាំងនេះ សូមបើកចូលតាមតំណភ្ជាប់របស់ Oracle ដោយផ្ទាល់ https://www.oracle.com/security-alerts/cpuapr2021.html
៣. ផលវិបាក
ចោរបច្ចេកវិទ្យា/ហេកគ័រ អាចធ្វើការវាយលុកចូលទៅកាន់ចំណុចខ្សោយទាំងនោះ ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធដោយ ធ្វើការផ្ញើនូវកូដមេរោគ ហើយអាចបង្កទៅជាការវាយប្រហារ Denial of Service ឬ ដំណើរការកូដ
មេរោគផ្សេងៗ នៅលើប្រព័ន្ធរងផលប៉ៈពាល់។
៤. អនុសាសន៍ណែនាំ
អភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។
៥. ឯកសារពាក់ព័ន្ធ
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
