ក្រុមហ៊ុន Oracle បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពចំនួន ១៦៩ ដែលក្នុងនោះមាន ១៩ ចំនុចទាក់ទងទៅនឹង JAVA
សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធី Java របស់អ្នក ដោយសារតែក្រុមហ៊ុន Orcale បានបញ្ចេញនូវកញ្ចប់សម្រាប់ធ្វើការជួសជុលនូវចំនុចខ្សោយជាច្រើន ដែលមាននៅក្នុងកម្មវិធីរបស់ខ្លួន។
ក្រុមហ៊ុនកម្មវិធីយក្សរបស់អាមេរិក Oracle បានបញ្ចេញនូវបច្ចុប្បន្នភាពសន្តិសុខរៀងរាល់ ៣ខែម្តងនាថ្ងៃអង្គារ៍ ដែលត្រូវបានស្គាល់ថា “Critical Patch Updates (CPU)”។ កាលពីម្សិលមិញ ក្រុមហុ៊នបានបញ្ចេញនូវការជួសជុលចំនុចខ្សោយចំនួន ១៦៩ចំនុច ដែលក្នុងនោះមាន Java, Fusion Middleware, Enterprise Manager និង MySQL។
បច្ចុប្បន្នភាពសន្តិសុខទៅលើ Java ដែលជា Plug-in ដំណើរការនៅក្នុង browser ក្នុងនោះមាន ១៤ចំនុចដែលអាចធ្វើការវាយប្រហារពីចម្ងាយ (remotely exploitable) ដោយមិនចាំបាច់មាននូវការផ្ទៀងផ្ទាត់សិទ្ធ (authentication) ឡើយ ដែលមានន័យថា អ្នកវាយប្រហារមិនចាំបាច់ ត្រូវការ username និង password ដើម្បីវាយប្រហារឡើយ។
មានចំនុចខ្សោយផ្សេងៗទៀត ត្រូវបានចាត់ថ្នាក់ (CVSS) ឲ្យពិន្ទុ ១០.0 ដែលមានលក្ខណៈស្រួចស្រាវផងដែរ មានដូចជា Fujitsu M10-1 នៃ Orcale Sun Systems Products Suite, M10-4 នៃ Oracle Sun Systems Products Suite និង MS10-4S នៃ Oracle Sun Systems Products Suite ។
ចំនុចខ្សោយចំនួន ៨ នៅក្នុង Oracle Database ត្រូវបានបញ្ចេញផងដែរ ដោយរួមមាននូវ CVE-2014-6567 ដែលមានពិន្ទុ CVSS Base Score of 9.0 ដោយសារតែវាអនុញ្ញាតឲ្យមានការគ្រប់គ្រងទាំងស្រុង (full compromise) នៃម៉ាស៊ីនគោលដៅដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ windows ជាមួយនឹងការផ្ទៀងផ្ទាត់សិទ្ធិ។ គេមិនអាចធ្វើការវាយប្រហារពីចម្ងាយបានទេ ដោយគ្មានការផ្ទៀងផ្ទាត់សិទ្ធ។
មានចំនុចខ្សោយចំនួន ១០ មាននៅក្នុង Oracle E-Business Suite, ៦ចំនុចនៅក្នុង Orcale Supply Chain Suite, ៧ នៅក្នុង Oracle PeopleSoft Enterprise, ១ នៅក្នុង Oracle JDEdwards EnterpriseOne, ១៧ នៅក្នុង Oracle Siebel CRM, ២ នៅក្នុង Oracle iLearning និង ៩ នៅក្នុង MySQL (អាចឲ្យមានការវាយប្រហារពីចម្ងាយដោយមិនមានការផ្ទៀងផ្ទាត់សិទ្ធិ)។
មានចំនុចខ្សោយចំនួន ៣៦ មាននៅក្នុង Oracle Fusion Middleware, ២៩ នៅក្នុង Oracle Sun Systems Products Suite។
ស្វែងយល់បន្ថែម៖
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html