Oracle ยืนยันพบช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) CVE-2025-61882/61884 แนะให้อัปเดต IOC ในฐานข้อมูล XDO_TEMPLATES_B

ตุลาคม 12, 2025

ต้นตุลาคม 2025 มีการยืนยันช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) สองรายการต่อเนื่อง: CVE-2025-61882 แบบ Pre-auth RCE ผ่าน HTTP (ประกาศแพตช์ 4 ต.ค. 2025) และ CVE-2025-61884 ช่องโหว่ Runtime UI ของ Oracle

พบช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้

ตุลาคม 12, 2025

มีการเปิดเผยช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้ ส่งผลเสี่ยงถูกยึดเครื่อง ขโมยคีย์/โทเคน และกระจายมัลแวร์ ระบบที่ยังใช้เวอร์ชัน ≤ 8.2.1 แนะนำให้อัปเดตเป็น 8.2.2 หรือเวอร์ชันที่ได้รับแพตช์ทันที พร้อมปิดคำสั่ง EVAL/EVALSHA ชั่วคราวถ้ายังอัปเดตไม่ได้ และจำกัดการเข้าถึงผ่านเครือข่ายให้แน่นหนา (เช่น bind/ไฟร์วอลล์/ACL) เพื่ออุดความเสี่ยงให้เร็วที่สุด (อัปเดตเผยแพร่ 3–8