Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチを公開 - 脆弱性136件に対処

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。136件の脆弱性に対処している。

今回のアップデートでは、「Java SE」や「Oracle Database」「Oracle MySQL」を含む15の製品グループに存在する136件の脆弱性を修正した。

「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Enterprise Manager」「Oracle Applications」「Oracle Communications Applications Suite」「Oracle Retail Industry Suite」「Oracle Health Sciences Applications Suite」「Oracle Financial Services Softwares Suite」「Oracle and Sun Systems Products Suite」「Oracle Linux and Virtualization Products」「Oracle Berkeley DB」などの修正が含まれる。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は44件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう推奨している。

(Security NEXT - 2016/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
「Oracle WebLogic Server」に対する脆弱性攻撃、断続的に観測
早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生
「WebLogic Server」に定例外アップデート - 悪用発生脆弱性と関連、早急に対応を
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「Java SE」にアップデート - 脆弱性11件に対処
Oracle、「Java SE」の脆弱性15件を修正