Posts by tag
oracle
ทาง SSD (SecuriTeam Secure Disclosure) ได้พบช่องโหว่ที่ทำให้ user ภายใน Oracle VirtualBox สามารถกระโดดออกมาเครื่องข้างนอกได้ ช่องโหว่ดังกล่าวพบใน VirtualBox version 5.1.30, และ VirtualBox version 5.2-rc1. ช่องโหว่ดังกล่าวทำให้ user ที่อยู่ภายใน VirtualBox ใดๆสามารถเข้าถึง memory ใดๆของเครื่องภายนอกได้และสุดท้ายกลายเป็นสามารถสั่งการภายนอกได้ ทาง Oracle ได้ออก patch version…
WebLogic พบช่องโหว่ Remote Code Execution (RCE) โดยไม่จำเป็นต้อง authentication แต่อย่างใด ทำให้ Hacker สามารถยึดเครื่อง WebLogic ได้จากระยะไกล WebLogic เป็น Application Server ของ Oracle WebLogic Serverรองรับการใช้งานของ application ที่เป็น Java Platform ซึ่งล่าสุดมีการเปิดเผยจากทาง Oracle ว่ามีการเผยถึงช่องโหว่ RCE (CVE-2017-10271)…
พบช่องโหว่ร้ายแรงใน Oracle Enterprise Identity Manager ทำให้ Hacker สามารถโจมตีได้จากระยะไกลแบบที่ไม่ต้อง authentication ใดๆ Oracle Identity Manager เป็นส่วนหนึ่งของ Oracle Fusion Middleware ซึ่งเป็นระบบการยืนยันตัวตนระดับ Enterprise (Enterprise Identity Management) ใช้ในการสิทธิ์การใช้งานของ user เมื่อเข้าสู่ระบบ ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ได้รับ CVE เป็น CVE-2017-10151 ซึ่งได้…
LINE@Techsuii.com
Recent Comments