Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチで脆弱性284件を修正

Oracleは、四半期ごとの定例アップデートである「クリティカルパッチアップデート(CPU)」をリリースし、CVEベースで284件の脆弱性を修正した。

20190116_or_001.jpg
クリティカルパッチアップデートで284件の脆弱性に対処したOracle

今回のアップデートでは、「Oracle Golden Gate」「Oracle Big Data Graph」「Oracle Enterprise Manager」「Fusion Middleware」「E-Business Suite」「PeopleSoft」「Oracle Industry Applications」「Financial Services」「Sun Systems Products Suite」など、あわせてCVEベースで284件の脆弱性に対応した。

これら脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上の「緊急」または「重要」とされる脆弱性はあわせて133件。また189件に関しては、リモートより悪用が可能だという。

同社では、サポートされているバージョンを確認し、アップデートを可能なかぎり早く適用して脆弱性を修正するよう利用者へ呼びかけている。

なお、次回の「クリティカルパッチアップデート」は米国時間4月16日を予定している。

(Security NEXT - 2019/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施