Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、四半期定例パッチを公開 - 318件の脆弱性に対処

さらにこのうち30件については、CVSS基本値を「9.0」以上と評価している。なかでも「Oracle Agile PLM Framework」の「CVE-2025-21556」については「9.9」と高い。

「Oracle WebLogic Server」の「CVE-2025-21535」や「Oracle HTTP Server」の「CVE-2024-45492」などが「9.8」で続く。

さらに「Oracle Communications」「Oracle Financial Services」「JD Edwards EnterpriseOne」「Oracle Business Intelligence」「Oracle Agile Engineering Data Management」など含めると、あわせて12件が「9.8」と評価されている。

また同社は、2024年11月に定例外パッチで「Oracle Agile PLM Framework」の脆弱性「CVE-2024-21287」を修正したことに触れ、今回の定例パッチに含まれる追加修正を適用することを強く推奨した。

「CVE-2024-21287」に関しては、すでに悪用が確認されており、米当局などが注意喚起を行っている。

(Security NEXT - 2025/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正