Oracleが定例CPU公開 - 248件の脆弱性を修正
Oracleは、定例アップデート「クリティカルパッチアップデート(CPU)」を公開し、248件の脆弱性を解消した。
「CPU」は、同社が四半期ごとに公開している定例アップデート。今回は「Oracle Database」や「Oracle Java SE」「Oracle MySQL」などをはじめとする12の製品グループに対してアップデートを実施した。
具体的には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Communications Applications Suite」「Oracle Retail Applications Suite」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」などで修正した脆弱性は248件にのぼる。
今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上で「レベルIII(危険)」とされるものは25件。同社ではテスト環境で動作確認を行ったうえで、早期にアップデートを適用することを推奨している。
(Security NEXT - 2016/01/20 )
ツイート
PR
関連記事
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み