Oracle、四半期定例パッチを公開 - のべ387件の脆弱性を修正
Oracleは、四半期ごとに公開している「クリティカルパッチアップデート(CPU)」を現地時間10月17日に公開した。あらたにのべ387件の脆弱性に対応している。
今回のアップデートは、同社製品や実装されているサードパーティ製コンポーネントに明らかとなった脆弱性などを修正したもの。のべ387件のセキュリティパッチを提供しており、重複を除くとCVEベースで176件の脆弱性に対応している。
「Oracle NoSQL Database」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle Fusion Middleware」「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle PeopleSoft」「Oracle Secure Backup」「Oracle Virtualization.」のほか、対象製品は多岐にわたる。「Oracle Fusion Middleware」に関しては「Oracle WebLogic Server」の修正なども含まれる。
のべ387件の脆弱性について影響を見ると、218件はネットワーク経由で認証なしに攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアとしては、「7.0」以上とされる脆弱性が191件と約半数にのぼる。
このうち42件はCVSS基本値が「9.0」以上であり、2件を除いた40件が「9.8」あるいは「9.9」と評価されている。
(Security NEXT - 2023/10/18 )
ツイート
PR
関連記事
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市