Oracleが定例パッチを公開、9製品グループの脆弱性144件を修正

Oracleは、同社製品向け定例アップデート「クリティカルパッチアップデート（CPU）」を公開した。「Java SE」のアップデートも含まれる。

CPUは、四半期ごとに公開しているもので、今回のアップデートでは、同社の9製品グループにおいて合計144件の脆弱性を修正した。これには「Java SE」の修正36件も含まれる。

具体的には、「Oracle Database」や「Java SE」をはじめ、「Oracle Fusion Middleware」「Oracle Applications E-Business Suite」「Oracle FLEXCUBE Products Suite」「Oracle and Sun Systems Product Suite」「Oracle Linux and Virtualization」「Oracle MySQL」など多岐にわたる。

共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII（危険）」とされる脆弱性は20件。そのうち14件は「Java SE」に関する脆弱性で、10点満点中「10.0」と評価された脆弱性5件を含む。

同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

（Security NEXT - 2014/01/16 ） ツイート

PR

関連記事

「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Drupal」にXSS脆弱性、早急にアップデート実施を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生
Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正