Oracle Responds to Legacy Cloud Threat with Record April Patch Release

378 แพตช์จาก Oracle ในเดือนแรกของไตรมาส 2
สัญญาณอันตรายที่องค์กรไม่ควรเมิน ในเดือนนี้ Oracle ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ที่สุดครั้งหนึ่งรวม 378 แพตช์ ครอบคลุมช่องโหว่จากผลิตภัณฑ์หลักเกือบทุกตัวทั้ง Oracle Database, MySQL, WebLogic ฯลฯ
เบื้องหลังการอัปเดตมหาศาลนี้คาดว่ามาจากเหตุการณ์ที่น่ากังวลคือ การเจาะระบบ Oracle Legacy Cloud Infrastructure (OCI Classic)
Oracle Legacy Cloud คืออะไร ?
มันคือระบบ Cloud Infrastructure รุ่นเก่าของ Oracle ที่เปิดให้บริการก่อนเวอร์ชันปัจจุบัน (OCI Gen 2) โดยยังมีลูกค้าบางกลุ่มที่ใช้ระบบนี้อยู่
ปัญหา
ระบบเก่าที่ใช้งานได้มักถูก maintain ให้ใช้งานได้ไปเรื่อย ๆ เนื่องจากกังวลถึงการอัปเดตต่าง ๆ ที่มีผลกระทบต่อการทำงาน แต่ในเรื่องนี้ก็มีในปัญหาในเรื่องของความปลอดภัยเช่นกัน เนื่องจากระบบเก่ามักไม่ได้รับการอัปเดตด้านความปลอดภัยอย่างสม่ำเสมอ ทำให้ตกเป็นเป้าของการโจมตีง่ายขึ้น
หากองค์กรของคุณยังใช้ Cloud รุ่นเก่า หรือไม่แน่ใจว่าโครงสร้าง Cloud ปัจจุบันมีจุดอ่อนตรงไหน — นี่คือเวลาที่ควรรีบตรวจสอบทันที
Timeline: เหตุการณ์เจาะระบบ Oracle Legacy Cloud
- มี.ค. 2025 – แฮ็กเกอร์ชื่อ rose87168 อ้างว่าสามารถขโมยข้อมูลล็อกอินจากระบบดังกล่าว และนำไปเสนอขายใน BreachForums โดยอ้างว่าได้ข้อมูลล็อกอินของลูกค้า Oracle จำนวนมาก
- ต้นเดือน เม.ย. 2025 – Oracle แจ้งลูกค้าบางรายเกี่ยวกับเหตุการณ์ compromise ในระบบ legacy cloud แต่ปฏิเสธในเรื่องผลกระทบต่อ Oracle Cloud Infrastructure (OCI) ตัวปัจจุบัน
- 16 เม.ย. 2025 – CISA ออกคำแนะนำเตือนเรื่องความเสี่ยงจากข้อมูลที่อาจรั่วไหลจาก legacy Oracle cloud
- 16 เม.ย. 2025 – Oracle ปล่อย Critical Patch Update เมษายน 2025 แก้ช่องโหว่ 378 รายการ
- 16 เม.ย. 2025 – Tenable ถึงกับทำ Break down ออกมาว่าในแต่ละ Product มีจำนวนช่องโหว่ที่ทำ RCE แบบไม่ต้อง Authen ได้เยอะแค่ไหน
หากองค์กรของคุณยังใช้ Oracle อยู่
โดยเฉพาะระบบรุ่นเก่า (OCI Classic / Legacy Cloud) นี่คือสิ่งที่ ควรทำทันที เพื่อลดความเสี่ยงจากเหตุการณ์ล่าสุด:
- ตรวจสอบว่าใช้งาน Oracle รุ่นใดอยู่ - หากยังอยู่บน OCI Classic (Legacy Cloud) ให้พิจารณาแผนการย้ายไป OCI Gen2 หรือระบบที่ปลอดภัยกว่า
- ติดตั้ง Patch ที่ Oracle ปล่อยออกมา
- Review ดูว่ามีการฝัง Hardcode credential ไว้ใน Source code, infrastructure-as-code templates, automation scripts, configuration files หรือไม่ ถ้ามีควรเปลี่ยนออก และพิจารณาเลือกใช้ centralized secret management
- ตรวจสอบ log สำหรับกิจกรรมที่ผิดปกติย้อนหลัง 60-90 วัน - ค้นหาการ login แปลกๆ, IP ที่ไม่รู้จัก, หรือการดึงข้อมูลขนาดใหญ่
- วางแผนทดสอบระบบด้วยการทำ VA/Pentest - เพื่อหาช่องโหว่ที่ยังคงเหลืออยู่ และประเมินความเสี่ยงเชิงลึก
Ref:
OUR SERVICES
Get the help you need
Interested in our services or want to know more? Book a call through the website anytime — our team is happy to advise and answer all your questions.
Up Next

ARTICLES
Mar
09
2026
Why EDR Isn’t Enough: A Guide to Monitoring Infostealer Logs with RedAlert
Hackers no longer break in—they log in. Discover how RedAlert provides visibility into leaked credentials from unmanaged devices and the dark web, closing the security gaps that traditional EDR and Antivirus miss.
READ MORE

ARTICLES
Feb
20
2026
Snowflake Breach 2024: เมื่อ Infostealer กลายเป็นภัยเงียบที่ EDR มองไม่เห็น
เจาะลึกภัยร้าย Infostealer และ Stealer Log ผ่านกรณีศึกษา Snowflake Breach 2024 ทำไมเครื่อง 3rd Party ถึงเป็นจุดอ่อนสำคัญ? พร้อมแนะนำ RedAlert บริการเฝ้าระวังเชิงรุกจาก Incognito Lab เพื่อปิดช่องโหว่ที่ EDR มองไม่เห็น
READ MORE

ARTICLES
Sep
03
2025
Invisible Threat ภัยเงียบที่มองไม่เห็น
การจัดการ Malware บน Unmanaged device ขององค์กรถือว่าเป็นเรื่องที่ท้าทายมาก โดยเฉพาะ Malware ที่ขโมยข้อมูลออก ทำให้เราเหมือนเลือดออกตลอดเวลา จะหยุดเลือดนี้ได้อย่างไร?
READ MORE

