Oracle、定例更新で12製品グループの脆弱性113件を修正
Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。
今回の更新では、「Oracle Database」「Java SE」などをはじめとする12製品グループにおいて、あわせて113件の脆弱性を修正した。
「Oracle Database」や「Java SE」以外には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Communications Applications」「Oracle Retail Industry Suite」「Oracle MySQL」などをアップデートした。
共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は20件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。
また同社は、OpenSSLに見つかった「Heartbleed」として知られる深刻な脆弱性「CVE-2014-0160」を4月18日に修正しているが、今回のCPUにも、「MySQL Enterprise Server 5.6」における同脆弱性への修正が含まれると説明。アップデートによる「CVE-2014-0160」の修正を強く推奨している。
(Security NEXT - 2014/07/16 )
ツイート
PR
関連記事
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
