Oracleが定例パッチをリリース - 脆弱性299件に対応

Oracleは、定例アップデート「クリティカルパッチアップデート（CPU）」を公開し、あわせて299件の脆弱性を解消した。

同社製品を対象とした四半期ごとの定例アップデート「CPU」を公開し、脆弱性へ対処したもの。「Oracle Database Server」に関する2件の脆弱性や、「Oracle MySQL」の脆弱性39件に対処。そのほか「Fusion Middleware」「Financial Services Applications」など、あわせて299件の脆弱性を解消した。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は180件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認したうえで、早期にアップデートを適用するよう推奨している。

なお、次回の定例アップデートの公開は米国時間7月18日を予定している。

（Security NEXT - 2017/04/19 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み