Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracleが定例アップデート公開 -のべ327件の脆弱性を修正

Oracleは、四半期ごとの定例アップデート「クリティカルパッチアップデート(CPU)」を米時間1月17日に公開した。のべ327件の脆弱性に対応したという。

今回のアップデートは、同社製品や実装しているサードパーティのコンポーネントにおける脆弱性へ対処したもの。各製品あわせて327件の脆弱性を修正しており、重複を除くとCVEベースで183件にのぼる。

対象製品は、「Oracle Database Server」「Oracle Java SE」をはじめ、「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle Fusion Middleware」「Oracle MySQL」「Oracle Siebel CRM」「Oracle PeopleSoft」「Oracle Virtualization」ほか多岐にわたる。

327件の修正について影響を見ると、219件については、ネットワーク経由で認証なく攻撃が可能だという。217件は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアが「7.0」以上、このうち71件については、「9.0」以上と評価している。

同社は、脆弱性の悪用を防止するため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう利用者に呼びかけている。

今回修正された脆弱性は以下のとおり。なお、次回の定例アップデートは米国時間2023年4月18日に公開する予定。

CVE-2018-1273
CVE-2018-7489
CVE-2018-25032
CVE-2019-7317
CVE-2019-12415
CVE-2019-17571
CVE-2020-10683
CVE-2020-10693
CVE-2020-10735
CVE-2020-11979
CVE-2020-11987
CVE-2020-13956
CVE-2020-16156
CVE-2020-27844
CVE-2020-36242
CVE-2020-36518
CVE-2021-2351
CVE-2021-3737
CVE-2021-3918
CVE-2021-23358
CVE-2021-29425
CVE-2021-31805
CVE-2021-31812
CVE-2021-36090
CVE-2021-36483
CVE-2021-36770
CVE-2021-37533
CVE-2021-40528
CVE-2021-41184
CVE-2021-41411
CVE-2021-42717
CVE-2021-43797
CVE-2021-44832
CVE-2021-45105
CVE-2022-0084
CVE-2022-0492
CVE-2022-0934
CVE-2022-1122
CVE-2022-1304
CVE-2022-1319
CVE-2022-1941
CVE-2022-2048
CVE-2022-2053
CVE-2022-2274
CVE-2022-2509
CVE-2022-2526
CVE-2022-3028
CVE-2022-3171
CVE-2022-3510
CVE-2022-4147
CVE-2022-21824
CVE-2022-22965
CVE-2022-22970
CVE-2022-22971
CVE-2022-22978
CVE-2022-23219
CVE-2022-23221
CVE-2022-23305
CVE-2022-23437
CVE-2022-23457
CVE-2022-24329
CVE-2022-24407
CVE-2022-24823
CVE-2022-24839
CVE-2022-24903
CVE-2022-25236
CVE-2022-25315
CVE-2022-25647
CVE-2022-25857
CVE-2022-26336
CVE-2022-27404
CVE-2022-27782
CVE-2022-29824
CVE-2022-30126
CVE-2022-30293
CVE-2022-31129
CVE-2022-31629
CVE-2022-31692
CVE-2022-31813
CVE-2022-32212
CVE-2022-32221
CVE-2022-33980
CVE-2022-34169
CVE-2022-34305
CVE-2022-34917
CVE-2022-35737
CVE-2022-36033
CVE-2022-36055
CVE-2022-37434
CVE-2022-37454
CVE-2022-38752
CVE-2022-39271
CVE-2022-39429
CVE-2022-40146
CVE-2022-40149
CVE-2022-40150
CVE-2022-40153
CVE-2022-40304
CVE-2022-40664
CVE-2022-41720
CVE-2022-41881
CVE-2022-42003
CVE-2022-42252
CVE-2022-42889
CVE-2022-42915
CVE-2022-42920
CVE-2022-43403
CVE-2022-43548
CVE-2022-43680
CVE-2022-45047
CVE-2023-21824
CVE-2023-21825
CVE-2023-21826
CVE-2023-21827
CVE-2023-21828
CVE-2023-21829
CVE-2023-21830
CVE-2023-21831
CVE-2023-21832
CVE-2023-21834
CVE-2023-21835
CVE-2023-21836
CVE-2023-21837
CVE-2023-21838
CVE-2023-21839
CVE-2023-21840
CVE-2023-21841
CVE-2023-21842
CVE-2023-21843
CVE-2023-21844
CVE-2023-21845
CVE-2023-21846
CVE-2023-21847
CVE-2023-21848
CVE-2023-21849
CVE-2023-21850
CVE-2023-21851
CVE-2023-21852
CVE-2023-21853
CVE-2023-21854
CVE-2023-21855
CVE-2023-21856
CVE-2023-21857
CVE-2023-21858
CVE-2023-21859
CVE-2023-21860
CVE-2023-21861
CVE-2023-21862
CVE-2023-21863
CVE-2023-21864
CVE-2023-21865
CVE-2023-21866
CVE-2023-21867
CVE-2023-21868
CVE-2023-21869
CVE-2023-21870
CVE-2023-21871
CVE-2023-21872
CVE-2023-21873
CVE-2023-21874
CVE-2023-21875
CVE-2023-21876
CVE-2023-21877
CVE-2023-21878
CVE-2023-21879
CVE-2023-21880
CVE-2023-21881
CVE-2023-21882
CVE-2023-21883
CVE-2023-21884
CVE-2023-21885
CVE-2023-21886
CVE-2023-21887
CVE-2023-21888
CVE-2023-21889
CVE-2023-21890
CVE-2023-21891
CVE-2023-21892
CVE-2023-21893
CVE-2023-21894
CVE-2023-21898
CVE-2023-21899
CVE-2023-21900

(Security NEXT - 2023/01/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も