Oracleが定例パッチを公開 - 270件の脆弱性に対応
Oracleは、定例アップデート「クリティカルパッチアップデート(CPU)」を公開し、270件の脆弱性を解消した。
同社では、四半期ごとに同社製品の定例アップデート「CPU」を公開している。今回は「Oracle Database Server」に関する2件に対処したほか、「Oracle MySQL」では27件へ対処。そのほか「Fusion Middleware」「Oracle Secure Backup」などあわせて270件の脆弱性を解消した。
今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は87件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで、早期にアップデートを適用するよう推奨している。
なお、次回の定例アップデートの公開は米国時間4月18日を予定している。
(Security NEXT - 2017/01/18 )
ツイート
PR
関連記事
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
