Oracle CPU Tháng 10 năm 2018: 301 lỗ hổng đã được vá lỗi

Gia Bảo, Trương Khánh Hợp| 24/10/2018 14:51
Theo dõi ICTVietnam trên

Oracle đã phát hành Bản vá lỗi quan trọng cho tháng 10 năm 2018, sửa chữa 301 lỗ hổng trên nhiều sản phẩm của mình, bao gồm Oracle Database Server, Oracle E-Business Suite, Oracle Java SE và các sản phẩm khác.

Oracle CPU October 2018Oracle đã phát hành bản vá lỗi quan trọng cho tháng 10 năm 2018, sửa chữa tổng cộng 301 lỗi.  Giám đốc đảm bảo an ninh phần mềm của Oracle - Eric Maurice đã lưu ý: “Như những bản phát hành cập nhật quan trọng trước đây, một tỷ lệ đáng kể các bản vá lỗi dành cho các thành phần của bên thứ ba (non - Oracle CVE, bao gồm các thành phần nguồn mở).

CPU này là CPU cuối cùng được lên lịch vào năm 2018 và mang lại tổng số lỗ hổng được vá trong năm 2018 đến con số 1119.

Bản cập nhật cho Oracle Fusion Middleware, kết hợp một số sản phẩm phần mềm Oracle và mở rộng nhiều dịch vụ, dự kiến ​​mang số lượng bản vá lớn nhất: 65.

56 trong số 65 lỗ hổng này có thể được khai thác từ xa mà không cần xác thực, tức là, có thể được khai thác qua mạng mà không cần yêu cầu xác thực thông tin người dùng.

Đi theo số lỗ hổng vá lỗi, Fusion Middleware được theo sau bởi Oracle MySQL (38), Oracle Retail Applications (31), và Oracle PeopleSoft (24). Các lỗ hổng được phân bố trên một loạt các sản phẩm của Oracle, bao gồm Oracle Database Server, Oracle E-Business Suite, Oracle Java SE và các sản phẩm khác

Các bản vá lỗi được ưu tiên

Oracle thường phát hành Ma trận rủi ro (Risk Matrices) cho mỗi lỗ hổng được vá để giúp quản trị viên ưu tiên các bản vá lỗi.

45 lỗ hổng được vá trong tháng này mang theo hệ thống CVSS (Common Vulnerability Scoring System - Hệ thống chấm điểm dễ bị tổn thương thông thường), được chấm điểm 9,8 và có thể dễ dàng bị khai thác bởi những kẻ tấn công từ xa, có kỹ năng kém và không được thẩm định qua mạng.

Một lỗ hổng - CVE-2018-2913 ảnh hưởng đến Oracle GoldenGate, một gói phần mềm để tích hợp dữ liệu thời gian thực và nhân bản trong môi trường IT không đồng nhất - thậm chí đã nhận được điểm CVSS tối đa là 10,0 (đối với các nền tảng không phải Windows và Linux).

Nó ảnh hưởng đến các phiên bản 12.1.2.1.0, 12.2.0.2.0 và 12.3.0.1.0, và cho phép kẻ tấn công không nhận được quyền truy cập, truy cập mạng qua TCP để tấn công phần mềm.

Waratek lưu ý rằng CPU này bao gồm bản vá đầu tiên cho Java 11.

Công ty cảnh báo: “Java 8 được thiết lập cho sự hỗ trợ cuối cùng vào tháng 1 năm 2019, nhưng phần lớn các bản vá lỗi trong quý 4 và các bản cập nhật trước đã giải quyết các lỗi trong Java 8 và các phiên bản Java trước đó. Trong thực tế, CPU này bao gồm các bản sửa lỗi cho CVE có niên đại bốn năm”.

“Chỉ một số CVE tương đối liên quan đến Java 9, 10 và bây giờ 11, đã được phát hành kể từ khi phát hành Java 9 vào tháng 7 năm 2017. Tuy nhiên, nhiều nhà nghiên cứu tiếp tục báo cáo rằng phần lớn các ứng dụng doanh nghiệp mới vẫn tiếp tục được viết Java 8”.

Oracle, như thường lệ, khuyên khách hàng nên duy trì các phiên bản được hỗ trợ tích cực và áp dụng các bản sửa lỗi vá lỗi quan trọng mà không bị trì hoãn.

Công ty lưu ý: “Oracle tiếp tục định kỳ nhận được các báo cáo về các nỗ lực khai thác độc hại các lỗ hổng mà Oracle đã phát hành bản sửa lỗi. Trong một số trường hợp, Oracle đã được báo cáo rằng kẻ tấn công đã thành công bởi vì khách hàng mục tiêu đã không áp dụng các bản vá lỗi Oracle có sẵn”.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Liên hợp quốc công bố các giải pháp bền vững, toàn diện dựa trên KHCN, ĐMST và chuyển đổi số
    Với chủ đề "Thúc đẩy các giải pháp bền vững, toàn diện, dựa trên khoa học và bằng chứng cho Chương trình nghị sự 2030 về Phát triển Bền vững và các Mục tiêu Phát triển Bền vững, hướng đến mục tiêu không ai bị bỏ lại phía sau", Diễn đàn Chính trị Cấp cao về Phát triển Bền vững (HLPF) 2025 đã diễn ra từ ngày 14/7 - 23/7/2025, dưới sự bảo trợ của Hội đồng Kinh tế và Xã hội tại Trụ sở Liên hợp quốc, New York, Mỹ.
  • Đại học Phenikka hướng tới mô hình Đại học đổi mới sáng tạo
    Mục tiêu của Đại học Phenikaa tới năm 2030 là phát triển thành công ít nhất 2 công nghệ lõi thuộc công nghệ chiến lược cấp quốc gia; tập trung vào các lĩnh vực ưu tiên như các công nghệ: bán dẫn, tự hành, tích trữ năng lượng, y - sinh, vật liệu tiên tiến.
  • Văn hoá "làm việc khó" giúp Viettel làm chủ cáp quang biển
    Các tuyến cáp quang biển sẽ đặt nền móng để Việt Nam trở thành trung tâm dữ liệu khu vực, thúc đẩy kinh tế số và vươn tầm quốc tế. Với hệ thống cáp biển đa hướng, dung lượng lớn và chiến lược làm chủ hoàn toàn về công nghệ, Tập đoàn Viettel đang khẳng định bản lĩnh và vị thế trong việc làm chủ hạ tầng kết nối quốc tế, phục vụ cho chiến lược phát triển hạ tầng số quốc gia.
  • 7 công bố đổi mới sáng tạo quan trọng của AWS
    Tại AWS Summit New York 2005 vừa diễn ra, AWS đã công bố một loạt những đổi mới sáng tạo quan trọng giúp các tổ chức, doanh nghiệp xây dựng và triển khai các AI agent một cách bảo mật ở quy mô lớn.
  • Bộ KH&CN kiểm tra toàn diện công tác ứng phó bão Wipha tại Thanh Hoá
    Thứ trưởng Bộ KH&CN Phạm Đức Long biểu dương và ghi nhận sự chuẩn bị chu đáo và sự vào cuộc của cả hệ thống chính trị tỉnh Thanh Hoá trong công tác ứng phó với bão số 3 - Wipha.
  • Chip ADC của CT Group làm được những gì?
    Bản thiết kế chip ADC của người Việt vừa ra mắt cuối tháng 6 vừa qua không chỉ tạo nên “cơn địa chấn” trong cộng đồng công nghệ mà còn mở ra bước đột phá quan trọng cho hành trình chuyển đổi số quốc gia. Đây có thể gọi là bước đột phá cực lớn của ngành bán dẫn tại Việt Nam và qua đó, khẳng định khả năng tự thiết kế chip, làm chủ công nghệ lõi của đội ngũ kỹ sư người Việt – từ công ty Diginal (một thành viên Tập đoàn CT Group).
  • Việt Nam trong Top 10 thế giới về Chỉ số AI
    Việt Nam vừa ghi dấu ấn mạnh mẽ trên bản đồ trí tuệ nhân tạo (AI) thế giới khi xếp thứ 6/40 quốc gia/vùng lãnh thổ về Chỉ số AI do Mạng lưới Nghiên cứu Thị trường Độc lập Toàn cầu (WIN) công bố tháng 7/2025.
  • Máy chủ Microsoft SharePoint bị tấn công, ảnh hưởng đến 100 tổ chức
    Theo Reuters, tính đến ngày 21/7, chiến dịch gián điệp mạng quy mô lớn nhắm vào phần mềm máy chủ Microsoft SharePoint đã khiến 100 tổ chức bị ảnh hưởng, chủ yếu ở là Mỹ và Đức.
  • Nhà mạng, bưu điện vừa chống bão Wipha vừa đảm bảo thông tin liên lạc, lưu thông hàng hóa
    Thực hiện chỉ đạo của Bộ KH&CN về đảm bảo hạ tầng viễn thông, vận chuyển để ứng phó bão Wipha, các doanh nghiệp viễn thông, bưu chính đã nỗ lực chuẩn bị các phương án ứng phó bão đảm bảo an toàn mạng lưới, thông tin liên lạc thông suốt.
  • Bộ KH&CN tổ chức đấu giá lại hai khối băng tần cho mạng 4G, 5G
    Bộ Khoa học và Công nghệ vừa ban hành phương án tổ chức đấu giá lại quyền sử dụng tần số vô tuyến điện đối với các khối băng tần B1-B1’ và B3-B3’.
Oracle CPU Tháng 10 năm 2018: 301 lỗ hổng đã được vá lỗi
POWERED BY ONECMS - A PRODUCT OF NEKO