Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例アップデートを公開 - のべ433件の脆弱性に対応

Oracleは、四半期ごとに公開している「クリティカルパッチアップデート(CPU)」を現地時間4月18日に公開した。のべ433件の脆弱性を修正している。

今回のアップデートは、同社製品や実装するサードパーティ製コンポーネントなどに明らかとなった脆弱性に対処したもの。各製品あわせCVEベースでのべ433件の脆弱性を解消した。重複を除くと231件に対応している。

対象製品は、「Oracle Database Server」「Oracle NoSQL Database」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle Fusion Middleware」「Oracle PeopleSoft」「Oracle Supply Chain」「Oracle Virtualization」ほか多岐にわたる。

のべ433件の脆弱性のうち、298件についてはネットワーク経由で認証なく攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、266件については「7.0」以上とされており、さらにこのうち72件については、「9.0」以上と評価されている。

同社は、脆弱性の悪用を防止するため、テスト環境で動作を確認したうえで早期にアップデートを適用するよう利用者に強く推奨している。

今回修正された脆弱性は以下のとおり。なお、次回の定例アップデートは現地時間2023年7月18日を予定している。

CVE-2018-1311
CVE-2018-14371
CVE-2018-1000656
CVE-2019-10086
CVE-2019-11287
CVE-2019-12415
CVE-2019-18935
CVE-2019-20916
CVE-2020-6950
CVE-2020-7009
CVE-2020-7712
CVE-2020-8908
CVE-2020-11987
CVE-2020-11988
CVE-2020-13936
CVE-2020-13954
CVE-2020-14343
CVE-2020-15250
CVE-2020-17521
CVE-2020-25638
CVE-2020-25649
CVE-2020-28052
CVE-2020-35168
CVE-2020-35169
CVE-2020-36518
CVE-2021-2351
CVE-2021-3712
CVE-2021-4048
CVE-2021-22569
CVE-2021-23017
CVE-2021-23413
CVE-2021-23926
CVE-2021-27568
CVE-2021-29425
CVE-2021-30129
CVE-2021-31684
CVE-2021-34798
CVE-2021-35043
CVE-2021-36090
CVE-2021-36373
CVE-2021-36374
CVE-2021-37519
CVE-2021-37533
CVE-2021-37695
CVE-2021-40690
CVE-2021-41183
CVE-2021-41184
CVE-2021-41973
CVE-2021-42575
CVE-2021-43859
CVE-2021-44832
CVE-2021-46848
CVE-2022-1292
CVE-2022-1471
CVE-2022-1587
CVE-2022-2048
CVE-2022-2274
CVE-2022-3171
CVE-2022-3479
CVE-2022-4415
CVE-2022-21824
CVE-2022-22965
CVE-2022-22971
CVE-2022-22978
CVE-2022-22979
CVE-2022-23181
CVE-2022-23305
CVE-2022-23437
CVE-2022-23457
CVE-2022-23491
CVE-2022-24729
CVE-2022-24839
CVE-2022-25315
CVE-2022-25647
CVE-2022-25857
CVE-2022-27404
CVE-2022-28199
CVE-2022-28327
CVE-2022-28738
CVE-2022-29577
CVE-2022-29599
CVE-2022-31081
CVE-2022-31123
CVE-2022-31129
CVE-2022-31160
CVE-2022-31630
CVE-2022-31692
CVE-2022-32215
CVE-2022-33980
CVE-2022-34169
CVE-2022-34305
CVE-2022-35737
CVE-2022-36033
CVE-2022-36760
CVE-2022-37434
CVE-2022-37865
CVE-2022-38752
CVE-2022-39271
CVE-2022-40146
CVE-2022-40149
CVE-2022-40151
CVE-2022-40152
CVE-2022-40304
CVE-2022-41881
CVE-2022-41966
CVE-2022-42003
CVE-2022-42004
CVE-2022-42252
CVE-2022-42889
CVE-2022-42890
CVE-2022-42898
CVE-2022-42916
CVE-2022-43401
CVE-2022-43402
CVE-2022-43548
CVE-2022-43551
CVE-2022-43680
CVE-2022-45047
CVE-2022-45061
CVE-2022-45143
CVE-2022-45685
CVE-2022-45693
CVE-2022-46364
CVE-2022-46908
CVE-2022-47629
CVE-2023-0215
CVE-2023-0361
CVE-2023-0662
CVE-2023-1370
CVE-2023-21896
CVE-2023-21902
CVE-2023-21903
CVE-2023-21904
CVE-2023-21905
CVE-2023-21906
CVE-2023-21907
CVE-2023-21908
CVE-2023-21909
CVE-2023-21910
CVE-2023-21911
CVE-2023-21912
CVE-2023-21913
CVE-2023-21915
CVE-2023-21916
CVE-2023-21917
CVE-2023-21918
CVE-2023-21919
CVE-2023-21920
CVE-2023-21921
CVE-2023-21922
CVE-2023-21923
CVE-2023-21924
CVE-2023-21925
CVE-2023-21926
CVE-2023-21927
CVE-2023-21928
CVE-2023-21929
CVE-2023-21930
CVE-2023-21931
CVE-2023-21932
CVE-2023-21933
CVE-2023-21934
CVE-2023-21935
CVE-2023-21936
CVE-2023-21937
CVE-2023-21938
CVE-2023-21939
CVE-2023-21940
CVE-2023-21941
CVE-2023-21942
CVE-2023-21943
CVE-2023-21944
CVE-2023-21945
CVE-2023-21946
CVE-2023-21947
CVE-2023-21948
CVE-2023-21952
CVE-2023-21953
CVE-2023-21954
CVE-2023-21955
CVE-2023-21956
CVE-2023-21959
CVE-2023-21960
CVE-2023-21962
CVE-2023-21963
CVE-2023-21964
CVE-2023-21965
CVE-2023-21966
CVE-2023-21967
CVE-2023-21968
CVE-2023-21969
CVE-2023-21970
CVE-2023-21971
CVE-2023-21972
CVE-2023-21973
CVE-2023-21976
CVE-2023-21977
CVE-2023-21978
CVE-2023-21979
CVE-2023-21980
CVE-2023-21981
CVE-2023-21982
CVE-2023-21984
CVE-2023-21985
CVE-2023-21986
CVE-2023-21987
CVE-2023-21988
CVE-2023-21989
CVE-2023-21990
CVE-2023-21991
CVE-2023-21992
CVE-2023-21993
CVE-2023-21996
CVE-2023-21997
CVE-2023-21998
CVE-2023-21999
CVE-2023-22000
CVE-2023-22001
CVE-2023-22002
CVE-2023-22003
CVE-2023-22899
CVE-2023-23914
CVE-2023-23916
CVE-2023-23931
CVE-2023-24998
CVE-2023-25136
CVE-2023-25194
CVE-2023-25577
CVE-2023-25613
CVE-2023-25690
CVE-2023-28708

(Security NEXT - 2023/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性