Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件

また「Oracle Communications」に判明した「CVE-2025-49844」が「9.9」で続いた。

「Oracle Fusion Middleware」および「Oracle Data Integrator」で修正した「CVE-2025-4949」や、「MySQL Server」「PeopleSoft」「Siebel CRM」が影響を受ける「CVE-2025-6965」など、11件(製品間重複を除くCVEベースで7件)はCVSS基本値が「9.8」とされる。また9件(CVEベースで3件)が「9.1」と評価されている。

今回のアップデートで修正された脆弱性は以下のとおり。なお、次回の定例アップデートは米国時間2026年4月21日に公開が予定されている。

CVE-2021-23926
CVE-2021-33813
CVE-2021-43113
CVE-2021-45105
CVE-2022-23395
CVE-2022-41342
CVE-2022-45047
CVE-2023-1393
CVE-2023-29081
CVE-2023-42670
CVE-2024-12133
CVE-2024-13009
CVE-2024-23807
CVE-2024-42516
CVE-2024-43204
CVE-2024-43796
CVE-2024-46901
CVE-2024-47252
CVE-2024-47554
CVE-2024-52046
CVE-2024-56406
CVE-2024-57699
CVE-2025-4575
CVE-2025-4949
CVE-2025-5115
CVE-2025-5318
CVE-2025-5372
CVE-2025-5987
CVE-2025-6021
CVE-2025-6052
CVE-2025-6965
CVE-2025-7425
CVE-2025-7962
CVE-2025-8194
CVE-2025-8916
CVE-2025-9086
CVE-2025-9230
CVE-2025-9900
CVE-2025-12183
CVE-2025-12383
CVE-2025-22228
CVE-2025-23048
CVE-2025-25193
CVE-2025-26333
CVE-2025-26791
CVE-2025-27210
CVE-2025-27363
CVE-2025-27533
CVE-2025-27817
CVE-2025-30065
CVE-2025-31672
CVE-2025-32988
CVE-2025-32990
CVE-2025-41248
CVE-2025-41249
CVE-2025-43368
CVE-2025-43967
CVE-2025-46727
CVE-2025-47219
CVE-2025-48060
CVE-2025-48734
CVE-2025-48795
CVE-2025-48924
CVE-2025-48976
CVE-2025-48989
CVE-2025-49796
CVE-2025-49844
CVE-2025-50059
CVE-2025-52999
CVE-2025-53547
CVE-2025-53643
CVE-2025-53864
CVE-2025-54571
CVE-2025-54874
CVE-2025-54988
CVE-2025-55039
CVE-2025-55163
CVE-2025-58057
CVE-2025-58098
CVE-2025-59250
CVE-2025-59375
CVE-2025-59419
CVE-2025-61755
CVE-2025-61795
CVE-2025-64718
CVE-2025-65018
CVE-2025-65082
CVE-2025-66418
CVE-2025-66516
CVE-2025-66566
CVE-2025-67735
CVE-2025-68161
CVE-2026-21922
CVE-2026-21923
CVE-2026-21924
CVE-2026-21925
CVE-2026-21926
CVE-2026-21927
CVE-2026-21928
CVE-2026-21929
CVE-2026-21930
CVE-2026-21931
CVE-2026-21932
CVE-2026-21933
CVE-2026-21934
CVE-2026-21935
CVE-2026-21936
CVE-2026-21937
CVE-2026-21938
CVE-2026-21939
CVE-2026-21940
CVE-2026-21941
CVE-2026-21942
CVE-2026-21943
CVE-2026-21944
CVE-2026-21945
CVE-2026-21946
CVE-2026-21947
CVE-2026-21948
CVE-2026-21949
CVE-2026-21950
CVE-2026-21951
CVE-2026-21952
CVE-2026-21955
CVE-2026-21956
CVE-2026-21957
CVE-2026-21959
CVE-2026-21960
CVE-2026-21961
CVE-2026-21962
CVE-2026-21963
CVE-2026-21964
CVE-2026-21965
CVE-2026-21966
CVE-2026-21967
CVE-2026-21968
CVE-2026-21969
CVE-2026-21970
CVE-2026-21971
CVE-2026-21972
CVE-2026-21973
CVE-2026-21974
CVE-2026-21975
CVE-2026-21976
CVE-2026-21977
CVE-2026-21978
CVE-2026-21979
CVE-2026-21980
CVE-2026-21981
CVE-2026-21982
CVE-2026-21983
CVE-2026-21984
CVE-2026-21985
CVE-2026-21986
CVE-2026-21987
CVE-2026-21988
CVE-2026-21989
CVE-2026-21990

(Security NEXT - 2026/01/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.