Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
Oracleは、CVEベースで297件の脆弱性に対応した定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。
297件の脆弱性へ対応したOracle
「クリティカルパッチアップデート(CPU)」は、累積的なアップデートとして四半期ごとに提供しているもの。
今回対象となる製品は、「Oracle Database Server」や「Java SE」をはじめ、「Fusion Middleware」「PeopleSoft」「Oracle Enterprise Manager」「Oracle E-Business Suite」「Oracle Siebel CRM」「Oracle Industry Applications」などで、多岐にわたっている。
297件の脆弱性のうち、共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上の「緊急」または「重要」とされる脆弱性は157件。また198件 に関しては、認証なくリモートより悪用されるおそれがあるという。
同社では、利用者に対してサポートされているバージョンを確認し、アップデートを可能なかぎり早く適用し、脆弱性を修正するよう呼びかけている。
なお、次回の定例アップデートは米国時間2019年7月16日となる予定。
(Security NEXT - 2019/04/17 )
ツイート
PR
関連記事
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開