ក្រុមហ៊ុនបច្ចេកវិទ្យា Oracle ទើបតែបញ្ចេញនូវ Patch សុវត្ថិភាពសម្រាប់ធ្វើការ Update ទៅលើចំណុចរងគ្រោះនៃការបញ្ជាពីចម្ងាយដែលអាចឆ្លងទៅកាន់អាជីវកម្ម MICROS point-of-sale (POS) នោះ។ សម្រាប់ដំណោះស្រាយនេះគឺជាផ្នែកមួយនៃការ Update នៅក្នុងខែមករាឆ្នាំ 2018 របស់ក្រុមហ៊ុន Oracle ដែលមានការជួសជុលទៅលើចំណុចរងគ្រោះច្រើនជាង 238 នៃផលិតផលជាច្រើនរបស់ខ្លួន។

យោងតាមការបង្ហាញជាសាធារណៈរបស់ ERPScan ដែលជាក្រុមហ៊ុនសុវត្ថិភាពមួយរកឃើញ និងរាយការណ៍បញ្ហានេះទៅកាន់ក្រុមហ៊ុន សម្រាប់សេវាកម្ម MICROS EGateway Application Service របស់ក្រុមហ៊ុន Oracle អាចប៉ះពាល់ទៅដល់អ្នកលក់រាយតូចៗ និងអាជីវកម្មច្រើនជាង 300,000 ដែលអាចមានភាពងាយស្រួលក្នុងការវាយប្រហារនោះ។

ចំណុចរងគ្រោះ (CVE-2018-2636) អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការអាននូវព័ត៌មានសំខាន់ចាំបាច់ជាច្រើន និងការទទួលយកនូវព័ត៌មានពីសេវាកម្មជាច្រើនចេញពី MICROS workstations ដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់នោះទេ។ តាមរយៈកំហុសឆ្គងនេះ អ្នកវាយប្រហារអាចធ្វើការទាញទិន្នន័យសំខាន់ចេញពី MICROS workstations រួមមាន service logs និង configuration files ផងដែរ។

អ្នកស្រាវជ្រាវជាច្រើនពន្យល់ថា ទិន្នន័យ Files សំខាន់ចំនួន 2 រក្សាទុកនៅក្នុង Application Storage រួមមាន SimphonyInstall.xml ឬ Dbconfix.xml ដែលរួមមាននូវ Usernames និង encrypted passwords សម្រាប់ការភ្ជាប់ទៅកាន់ប្រព័ន្ធ Database នោះ។

ERPScan ក៏បង្ហាញអំពីចំណុចរងគ្រោះនៃផ្អែកទៅលើ proof-of-concept Python ដែលដំណើរការនៅលើ MICROS server ដែលអាចប្រតិបត្តិការនៃកូដមេរោគក្នុងការឆ្លើយតបនូវព័ត៌មាន Files ដែលចាំបាច់នោះ។ សម្រាប់ការ Update ទៅលើ Patch នៅក្នុងខែមករា ឆ្នាំ 2018 របស់ក្រុមហ៊ុន Oracle ក៏មានការជួសជុលទៅលើបញ្ហានៃ Spectre និង Meltdown Intel processor ផងដែរ៕