Oracle、まもなく四半期パッチ公開 - 対応の準備を
Oracleは、四半期ごとの定例パッチ「クリティカルパッチアップデート(CPU)」を現地時間1月16日に公開する予定だ。リモートより認証なしに悪用が可能な脆弱性も多数含まれるとし、対象製品など事前情報を提供している。
「Oracle Database」「Oracle Java SE」「Oracle MySQL」をはじめ、幅広い製品に向けて脆弱性パッチを提供するとしており、予告を行った時点でのべ387件の脆弱性について修正を予定している。
「Oracle Audit Vault and Database Firewall」「Oracle Big Data Spatial and Graph」をはじめ、認証なしにリモートより悪用が可能となる脆弱性なども多数含まれる。
「Oracle Fusion Middleware」では38件のパッチを提供。このうち29件がリモートより悪用が可能としている。「Oracle MySQL」についても、修正する40件のうち、12件が認証なしでリモートより悪用できるとしている。
また「Oracle Fusion Middleware」「Oracle MySQL」のほか、「Oracle JD Edwards」「Oracle Essbase」「Oracle Systems」「Oracle Communications」「Oracle Financial Services」「Oracle Hyperion」「Oracle Retail Applications」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」とされる脆弱性が含まれるという。
同社では、脆弱性の悪用が成功した場合に大きな影響を及ぼすおそれがあるとして、パッチについてはできるだけ早く適用することを強く推奨している。
(Security NEXT - 2024/01/15 )
ツイート
PR
関連記事
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事(2025年9月7日〜2025年9月13日)
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
