Oracle、四半期定例パッチを公開 - のべ389件の脆弱性を修正
Oracleは、四半期ごとの定例パッチ「クリティカルパッチアップデート(CPU)」を現地時間1月16日に公開した。のべ389件の脆弱性に対応しており、CVSS基本値が「9.0」以上とされる脆弱性も37件含まれる。
今回のアップデートは、同社製品や実装されているサードパーティ製コンポーネントに明らかとなった脆弱性などを修正したもの。当初予定よりも多いのべ389件のセキュリティパッチをリリースした。製品間の重複を除くと、CVEベースで191件の脆弱性に対応している。
具体的には、「Oracle Database Server」や「Oracle NoSQL Database」「Oracle Audit Vault and Database Firewall」「Oracle Fusion Middleware」をはじめ、「MySQL」「Java SE」「Oracle Enterprise Manager」「Oracle Communications」「Oracle Financial Services Application」のほか、多岐にわたり修正を実施している。
のべ389件の脆弱性について影響を見ると、257件はネットワーク経由で認証なしに攻撃が可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると「7.0」以上とされる脆弱性が229件にのぼる。
このうち37件についてはCVSS基本値が「9.0」以上と評価されている。特に34件は「9.8」と高く、「Oracle Financial Services Applications」では9件、「Oracle Communications Applications」では6件含まれる。
(Security NEXT - 2024/01/17 )
ツイート
PR
関連記事
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、1月は14件の脆弱性悪用について注意喚起
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消
個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
メールを「CC」送信、寄付者のメアド流出 - どうぶつ基金
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起