Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

OracleがCPUを公開 - 98件の脆弱性に対処

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」をはじめ、15の製品グループに存在する脆弱性98件に対応した。

さらに「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Right Now Service Cloud」「Oracle and Sun Systems Products Suite」「Oracle Support Tools」などの修正が含まれる。

共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の脆弱性は18件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう推奨している。

また今回のCPUをもって「Java SE 7」の公式アップデートが終了する。利用しているバージョンの確認を行ったうえで、最新版へ移行するよう求めている。

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.