Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、12製品グループの脆弱性あわせて128件を修正

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回のアップデートは、「Oracle Database」をはじめ、「Oracle Fusion Middleware」「Oracle Enterprise Manager」「Oracle E-Business Suite」「Oracle Sun Products Suite」「Oracle Virtualization Suite」「Oracle MySQL Server」など12製品グループを対象としたもの。

あわせて128件の脆弱性を修正しており、共通脆弱性評価システム「CVSS v2」において「7.0」以上の「レベルIII(危険)」される脆弱性は4件だった。

なかでも「Oracle Database Server」の「CVE-2013-1534」や「Oracle Fusion Middleware」に含まれる「CVE-2013-2380」は、最高値である「10.0」の脆弱性。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

(Security NEXT - 2013/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Livewire」にRCE脆弱性 - すみやかにアップデートを
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開