ทาง Oracle ได้ออกตัวอัพเดทด้านความปลอดภัยฉุกเฉินมาอุดช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกล ที่ผู้โจมตีสามารถใช้ประโยชน์ในการเข้าควบคุมระบบได้ โดยอ้างอิงจากประกาศที่ออกมาจากบริษัทในวันที่ 14 เมษายนที่ผ่านมานั้น
แพทช์ที่อัพเดทดังกล่าวจะออกมาแก้ปัญหาช่องโหว่ด้านความปลอดภัยมากถึง 405 รายการ ทางออราเคิลเองก็แนะนำลูกค้าให้ติดตั้งแพทช์ฉุกเฉินนี้เร็วที่สุดเท่าที่จะทำได้
ทั้งนี้ มีแพทช์ 9 รายการใหม่ที่อุดช่องโหว่บน Oracle Database Server ที่มีช่องโหว่ 2 รายการในกลุ่มนี้เปิดช่องให้ผู้โจมตีเข้าถึงจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีการแพทช์ช่องโหว่ด้านความปลอดภัยร้ายแรง 1 รายการบน Oracle Global Lifecycle Management ที่เปิดให้
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้เพียงแค่มีรหัสผ่านของผู้ใช้เท่านั้น ส่วนช่องโหว่อื่นๆ ที่สำคัญไม่แพ้กันได้แก่ ช่องโหว่บน Oracle Secure Backup, Oracle Communications Applications, Oracle Construction and Engineering เป็นต้น
ที่มา : GBHackers
