Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチをリリース - のべ脆弱性443件を修正

Oracleは、四半期に1度リリースしている定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。のべ443件の脆弱性を修正したという。

今回の更新は、「Oracle Database」「Fusion Middleware」「Java SE」「E-Business Suite」「Enterprise Manager」「PeopleSoft」など幅広い製品を対象としたアップデート。CVEベースで各製品あわせてのべ443件、製品間での重複を除くと284件のユニークな脆弱性を修正している。

各製品において共通脆弱性評価システム「CVSSv3」においてスコアが「7.0」以上の脆弱性は234件。さらに「9.0」以上の脆弱性は101件にのぼる。286件に関してはリモートより認証なしに悪用されるおそれがあるという。

同社では、サポートされているバージョンを確認し、アップデートをすみやかに適用して脆弱性を修正するよう呼びかけている。なお、次回の定例アップデートは、米時間10月20日を予定している。

(Security NEXT - 2020/07/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正