Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチを公開 - 脆弱性136件に対処

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。136件の脆弱性に対処している。

今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」を含む15の製品グループに存在する136件の脆弱性を修正した。

「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Communications Applications Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Financial Services Softwares Suite」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」「Oracle Berkeley DB」などの修正が含まれる。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は44件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう推奨している。

(Security NEXT - 2016/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「Java SE」に14件の脆弱性 - アップデートが公開
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁
日本オラクル、セキュリティ分析や自動対処などの新サービス - SOC向けサービス群として展開
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も
アップデートで「Java SE」の脆弱性21件を解消 - Oracle
Oracle、定例アップデートで脆弱性237件を解消 - 「Spectre」の緩和策も
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響