Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応

Oracleは、四半期ごとに公開している「クリティカルパッチアップデート(CPU)」をリリースした。広い製品に対してパッチを提供しており、対応した脆弱性はのべ497件にのぼっている。

今回のアップデートは、「Oracle Database Server」や「Oracle Java SE」をはじめ、「Oracle MySQL」「Oracle NoSQL Database」「Oracle Fusion Middleware」「Oracle PeopleSoft」「Oracle Enterprise Manager」「Oracle Commerce」「Oracle Communications」「Oracle REST Data Services」「Oracle Secure Backup」「Oracle Systems」ほか多くの製品向けに提供されている。

対象となる脆弱性はCVEベースでのべ497件。製品間の重複を除くと266件。

497件における共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「7.0」以上とされる脆弱性は235件。このうち28件は「9.0」以上とレーティングされている。また312件については、リモートより悪用されるおそれがあるという。

同社ではできるだけ早急にパッチを適用し、脆弱性を修正するよう利用者に対して呼びかけている。

今回修正された231件の脆弱性は以下のとおり。なお次回の定例アップデートは、現地時間2022年4月19日を予定している。

CVE-2016-7103
CVE-2018-1311
CVE-2018-1324
CVE-2019-10086
CVE-2019-10219
CVE-2019-13734
CVE-2019-17495
CVE-2019-17566
CVE-2020-2934
CVE-2020-5258
CVE-2020-5421
CVE-2020-6950
CVE-2020-7712
CVE-2020-8285
CVE-2020-8554
CVE-2020-8908
CVE-2020-9281
CVE-2020-10683
CVE-2020-10878
CVE-2020-11022
CVE-2020-11023
CVE-2020-11979
CVE-2020-11987
CVE-2020-13817
CVE-2020-13935
CVE-2020-13936
CVE-2020-13949
CVE-2020-13956
CVE-2020-14340
CVE-2020-14756
CVE-2020-15824
CVE-2020-17521
CVE-2020-17527
CVE-2020-17530
CVE-2020-24750
CVE-2020-25649
CVE-2020-27618
CVE-2020-28052
CVE-2020-28469
CVE-2020-29582
CVE-2020-36189
CVE-2021-2351
CVE-2021-3177
CVE-2021-3326
CVE-2021-3426
CVE-2021-3448
CVE-2021-3517
CVE-2021-3634
CVE-2021-3711
CVE-2021-3712
CVE-2021-4104
CVE-2021-20718
CVE-2021-21409
CVE-2021-21703
CVE-2021-21705
CVE-2021-21783
CVE-2021-22118
CVE-2021-22119
CVE-2021-22901
CVE-2021-22931
CVE-2021-22946
CVE-2021-22959
CVE-2021-23017
CVE-2021-23337
CVE-2021-23440
CVE-2021-23840
CVE-2021-25122
CVE-2021-26691
CVE-2021-27568
CVE-2021-28164
CVE-2021-28165
CVE-2021-29425
CVE-2021-29505
CVE-2021-29921
CVE-2021-29923
CVE-2021-30639
CVE-2021-31812
CVE-2021-32014
CVE-2021-32723
CVE-2021-32827
CVE-2021-33037
CVE-2021-33560
CVE-2021-33880
CVE-2021-33909
CVE-2021-34429
CVE-2021-35043
CVE-2021-35587
CVE-2021-35683
CVE-2021-35686
CVE-2021-35687
CVE-2021-36090
CVE-2021-36374
CVE-2021-37137
CVE-2021-37695
CVE-2021-37714
CVE-2021-38153
CVE-2021-39139
CVE-2021-39153
CVE-2021-39154
CVE-2021-40438
CVE-2021-41165
CVE-2021-42340
CVE-2021-42575
CVE-2021-43395
CVE-2021-44790
CVE-2021-44832
CVE-2021-45105
CVE-2022-21242
CVE-2022-21243
CVE-2022-21244
CVE-2022-21245
CVE-2022-21246
CVE-2022-21247
CVE-2022-21248
CVE-2022-21249
CVE-2022-21250
CVE-2022-21251
CVE-2022-21252
CVE-2022-21253
CVE-2022-21254
CVE-2022-21255
CVE-2022-21256
CVE-2022-21257
CVE-2022-21258
CVE-2022-21259
CVE-2022-21260
CVE-2022-21261
CVE-2022-21262
CVE-2022-21263
CVE-2022-21264
CVE-2022-21265
CVE-2022-21266
CVE-2022-21267
CVE-2022-21268
CVE-2022-21269
CVE-2022-21270
CVE-2022-21271
CVE-2022-21272
CVE-2022-21273
CVE-2022-21274
CVE-2022-21275
CVE-2022-21276
CVE-2022-21277
CVE-2022-21278
CVE-2022-21279
CVE-2022-21280
CVE-2022-21281
CVE-2022-21282
CVE-2022-21283
CVE-2022-21284
CVE-2022-21285
CVE-2022-21286
CVE-2022-21287
CVE-2022-21288
CVE-2022-21289
CVE-2022-21290
CVE-2022-21291
CVE-2022-21292
CVE-2022-21293
CVE-2022-21294
CVE-2022-21295
CVE-2022-21296
CVE-2022-21297
CVE-2022-21298
CVE-2022-21299
CVE-2022-21300
CVE-2022-21301
CVE-2022-21302
CVE-2022-21303
CVE-2022-21304
CVE-2022-21305
CVE-2022-21306
CVE-2022-21307
CVE-2022-21308
CVE-2022-21309
CVE-2022-21310
CVE-2022-21311
CVE-2022-21312
CVE-2022-21313
CVE-2022-21314
CVE-2022-21315
CVE-2022-21316
CVE-2022-21317
CVE-2022-21318
CVE-2022-21319
CVE-2022-21320
CVE-2022-21321
CVE-2022-21322
CVE-2022-21323
CVE-2022-21324
CVE-2022-21325
CVE-2022-21326
CVE-2022-21327
CVE-2022-21328
CVE-2022-21329
CVE-2022-21330
CVE-2022-21331
CVE-2022-21332
CVE-2022-21333
CVE-2022-21334
CVE-2022-21335
CVE-2022-21336
CVE-2022-21337
CVE-2022-21338
CVE-2022-21339
CVE-2022-21340
CVE-2022-21341
CVE-2022-21342
CVE-2022-21344
CVE-2022-21345
CVE-2022-21346
CVE-2022-21347
CVE-2022-21348
CVE-2022-21349
CVE-2022-21350
CVE-2022-21351
CVE-2022-21352
CVE-2022-21353
CVE-2022-21354
CVE-2022-21355
CVE-2022-21356
CVE-2022-21357
CVE-2022-21358
CVE-2022-21359
CVE-2022-21360
CVE-2022-21361
CVE-2022-21362
CVE-2022-21363
CVE-2022-21364
CVE-2022-21365
CVE-2022-21366
CVE-2022-21367
CVE-2022-21368
CVE-2022-21369
CVE-2022-21370
CVE-2022-21371
CVE-2022-21372
CVE-2022-21373
CVE-2022-21374
CVE-2022-21375
CVE-2022-21376
CVE-2022-21377
CVE-2022-21378
CVE-2022-21379
CVE-2022-21380
CVE-2022-21381
CVE-2022-21382
CVE-2022-21383
CVE-2022-21386
CVE-2022-21387
CVE-2022-21388
CVE-2022-21389
CVE-2022-21390
CVE-2022-21391
CVE-2022-21392
CVE-2022-21393
CVE-2022-21394
CVE-2022-21395
CVE-2022-21396
CVE-2022-21397
CVE-2022-21398
CVE-2022-21399
CVE-2022-21400
CVE-2022-21401
CVE-2022-21402
CVE-2022-21403

(Security NEXT - 2022/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
事務局務める連絡会でメールを誤送信 - 消費者庁
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット