Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチを公開 - 脆弱性136件に対処

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。136件の脆弱性に対処している。

今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」を含む15の製品グループに存在する136件の脆弱性を修正した。

「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Communications Applications Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Financial Services Softwares Suite」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」「Oracle Berkeley DB」などの修正が含まれる。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は44件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう推奨している。

(Security NEXT - 2016/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を
Oracle、「Java SE」の脆弱性15件を修正
Oracle、四半期定例パッチを公開 - のべ397件の脆弱性を修正
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Java SE」の最新版がリリース - 脆弱性20件に対処
Oracle、定例アップデートで219件の脆弱性を修正
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
ランサム「GandCrab」提供者が引退、キー削除か - ベンダーが最新の復号化ツール
「WebLogic」に深刻な脆弱性、リモートよりコード実行のおそれ - 4月の修正とは異なる脆弱性
「WebLogic」に対する攻撃、国内でも多数観測