Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
Oracleは現地時間4月16日、四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」を公開した。のべ441件の脆弱性に対応しており、35件についてはCVSS基本値が「9.0」以上と評価されている。
同社製品や実装されているサードパーティ製コンポーネントに明らかとなった脆弱性に対応したもので、CVEベースでのべ441件の脆弱性に対処した。製品間の重複を除くと239件となる。
具体的には、「Oracle Database Server」や「Oracle Fusion Middleware」をはじめ、「MySQL」「Java SE」「PeopleSoft」「Oracle Communications」「Oracle Enterprise Manager」「Oracle E-Business Suite」のほか、多岐にわたる製品において修正を実施した。
のべ441件の脆弱性について影響を見ると、285件はネットワーク経由で認証なしに攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると224件が「7.0」以上と評価されている。
このうち35件はCVSS基本値が「9.0」以上と高く、2件については「9.9」、32件は「9.8」と評価されている。具体的な製品を見ると「Oracle Application Testing Suite」「Oracle Communications」において4件、「Oracle Hospitality Simphony」「Oracle StorageTek Tape Analytics」ではそれぞれ3件が含まれる。
「Oracle HTTP Server」「Oracle Identity Manager」「Oracle Web Services Manager」などのほか、「Oracle WebLogic Server」においても「CVE-2021-23369」に対処している。
(Security NEXT - 2024/04/17 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
