Oracle、四半期定例パッチを公開 - のべ387件の脆弱性を修正
Oracleは、四半期ごとに公開している「クリティカルパッチアップデート(CPU)」を現地時間10月17日に公開した。あらたにのべ387件の脆弱性に対応している。
今回のアップデートは、同社製品や実装されているサードパーティ製コンポーネントに明らかとなった脆弱性などを修正したもの。のべ387件のセキュリティパッチを提供しており、重複を除くとCVEベースで176件の脆弱性に対応している。
「Oracle NoSQL Database」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle Fusion Middleware」「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle PeopleSoft」「Oracle Secure Backup」「Oracle Virtualization.」のほか、対象製品は多岐にわたる。「Oracle Fusion Middleware」に関しては「Oracle WebLogic Server」の修正なども含まれる。
のべ387件の脆弱性について影響を見ると、218件はネットワーク経由で認証なしに攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアとしては、「7.0」以上とされる脆弱性が191件と約半数にのぼる。
このうち42件はCVSS基本値が「9.0」以上であり、2件を除いた40件が「9.8」あるいは「9.9」と評価されている。
(Security NEXT - 2023/10/18 )
ツイート
PR
関連記事
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事(2026年5月17日〜2026年5月23日)
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
