Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチを公開 - あわせて154件の脆弱性に対応

Oracleは、定例アップデート「クリティカルパッチアップデート(CPU)」を公開し、脆弱性154件を解消した。

同アップデートは、四半期ごとに公開しているもので、「Oracle Java SE」や「Oracle Database」「Oracle MySQL」をはじめとする14の製品グループに存在する154件の脆弱性に対処。

そのほか、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Utilities Applications Suite」「Oracle Communications Applications Suite」「Oracle Retail Applications Suite」「Oracle and Sun Systems Products Suite」「Oracle Pillar Axiom」「Oracle Linux and Virtualization Products」などに含まれる脆弱性が修正されている。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上で、「レベルIII(危険)」とされるものは30件。同社はテスト環境で動作を確認した上で、早期にアップデートを適用することを推奨している。

(Security NEXT - 2015/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明