Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチを公開 - 脆弱性136件に対処

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。136件の脆弱性に対処している。

今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」を含む15の製品グループに存在する136件の脆弱性を修正した。

「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Communications Applications Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Financial Services Softwares Suite」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」「Oracle Berkeley DB」などの修正が含まれる。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は44件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう推奨している。

(Security NEXT - 2016/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
日本オラクル、セキュリティ分析や自動対処などの新サービス - SOC向けサービス群として展開
ライセンス監査受けた企業の6割で追加請求 - ガートナー調査
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み
2018年1Qの重要インシデント、前四半期から2割減
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
「Java SE」に14件の脆弱性 - アップデートが公開