Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
Oracleは現地時間2026年4月21日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。
今回のアップデートは、「Oracle Database Server」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle TimesTen In-Memory Database」「Oracle Fusion Middleware」「Oracle REST Data Services」「Oracle Analytics」「Oracle Communications」「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle PeopleSoft」「Oracle Supply Chain」「Oracle Commerce」「Oracle Siebel CRM」など、対象製品は多岐にわたる。
今回のアップデートでは、のべ481件の脆弱性に対応した。製品間の重複を除くと、CVEベースで241件の脆弱性を修正している。
のべ481件における共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、255件が「7.0」以上と評価されており、このうち34件については、「9.0」以上とレーティングされている。
ベーススコアが最大値である「10.0」とされる脆弱性はなかったが、18件については「9.8」と高い。「Oracle Communications」をはじめ、「MySQL Server」「Oracle Managed File Transfer」「Oracle Banking Origination」「Oracle Advanced Inbound Telephony」「Oracle Tuxedo」などに確認された。
(Security NEXT - 2026/04/22 )
ツイート
PR
関連記事
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
