Security NewsVulnerability

Oracle releases Critical Update to Patch 104 Vulnerabilities

វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី ​Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។

ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ Orcale បានបញ្ចេញនូវ កញ្ចប់ទី២ (2nd CPU) សម្រាប់ឆ្នាំនេះ ដែលផ្តល់នូវព័ត៌មានសំខាន់ ដែលរួមមាននូវ ចំនុចខ្សោយចំនួន ១០៤ នេះបើតាមក្រុមហ៊ុនបានប្រកាស។

ក្នុងចំណោមចំនុចខ្សោយទាំងអស់នោះ មាននូវចំនុចខ្សោយចំនួន ៣៧ ដែលប៉ៈពាល់ដល់ Java SE ហើយចំនុចខ្សោយមួយចំនួនគឺសំខាន់បំផុត ដែលអាចធ្វើការគ្រប់គ្រងពីចម្ងាយ ដោយមេរោគ ដើម្បីធ្វើការទាញយកសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។

ការវាយប្រហារដោយជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការប៉ៈពាល់ដល់ទិន្នន័យផ្ទៃក្នុងមួយចំនួននៅក្នុងប្រព័ន្ធ ហើយអាចប្រើប្រាស់ក្នុងការវាយប្រហារ DoS ដោយមិនចាំបាច់ត្រូវការនូវ authentication credentials ឡើយ ដែលមានន័យថា ការវាយប្រហារអាចត្រូវបានកើតឡើងតាមរយៈបណ្តាញ ដោយមិនត្រូវការ username និង password សម្រាប់ធ្វើការវាយប្រហារ ទៅលើ application ឬក៏ប្រព័ន្ធទាំងមូលបាន។

បន្ថែមទៅនឹង Java SE ការជួសជុលកំហុសឆ្គងក៏មាននៅក្នុងផលិតផលដូចខាងក្រោមផងដែរ។

  • Oracle Database
  • Fusion Middleware
  • Access Manager
  • Containers for J2EE
  • Data Integrator
  • Endeca Server
  • Event Processing
  • OpenSSO
  • WebCenter Portal
  • WebLogic Server
  • Hyperion Common Admin
  • E-Business Suite
  • Agile PLM Framework
  • Transportation Management
  • PeopleSoft Enterprise
  • Java SE, MySQL Server and others

CVE-IDs of 37 Serious Java Vulnerabilities:

អ្នកប្រើប្រាស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ខ្លួនឲ្យបានលឿនបំផុតចេញពីក្នុង Java website ឬក៏ប្រើប្រាស់ Java Control Panel

ព័ត៌មានបន្ថែម៖  http://www.java.com/en/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button