OracleがCPUを公開 - 98件の脆弱性に対処
Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。
今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」をはじめ、15の製品グループに存在する脆弱性98件に対応した。
さらに「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Right Now Service Cloud」「Oracle and Sun Systems Products Suite」「Oracle Support Tools」などの修正が含まれる。
共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の脆弱性は18件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう推奨している。
また今回のCPUをもって「Java SE 7」の公式アップデートが終了する。利用しているバージョンの確認を行ったうえで、最新版へ移行するよう求めている。
(Security NEXT - 2015/04/15 )
ツイート
PR
関連記事
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み
