Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチを公開 - のべ397件の脆弱性を修正

Oracleは、四半期に1度のリリースとなる定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。のべ397件の脆弱性を修正している。

今回のアップデートは、「Oracle Database」や「E-Business Suite」「Enterprise Manager」「Oracle Communications Applications」「Fusion Middleware」「PeopleSoft」「Java SE」「MySQL」のほか、幅広い製品向けに提供されている。CVEベースで重複を除くと299件、各製品あわせてのべ397件の脆弱性を修正している。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSSv3」においてスコアが「7.0」以上の脆弱性は236件。さらに「9.0」以上とされる脆弱性が59件含まれる。264件に関してはリモートより悪用されるおそれがあるという。

同社では、サポートされているバージョンを確認したうえで、すみやかにアップデートを適用し、脆弱性を修正するよう利用者に対して呼びかけている。次回の定例アップデートは米時間2020年7月14日に公開する予定。

(Security NEXT - 2020/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Apache Tomcat」に情報漏洩の脆弱性 - 更新を
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
SAP、定例パッチをリリース - CVSS最高値の脆弱性を修正
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Zoho ManageEngine Desktop Central」に複数の脆弱性
「Office 2010」がサポート終了に - 利用環境の確認を
Acronisの複数バックアップ製品に脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も