Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
Oracleは現地時間2026年4月21日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。
今回のアップデートは、「Oracle Database Server」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle TimesTen In-Memory Database」「Oracle Fusion Middleware」「Oracle REST Data Services」「Oracle Analytics」「Oracle Communications」「Oracle E-Business Suite」「Oracle Enterprise Manager」「Oracle PeopleSoft」「Oracle Supply Chain」「Oracle Commerce」「Oracle Siebel CRM」など、対象製品は多岐にわたる。
今回のアップデートでは、のべ481件の脆弱性に対応した。製品間の重複を除くと、CVEベースで241件の脆弱性を修正している。
のべ481件における共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、255件が「7.0」以上と評価されており、このうち34件については、「9.0」以上とレーティングされている。
ベーススコアが最大値である「10.0」とされる脆弱性はなかったが、18件については「9.8」と高い。「Oracle Communications」をはじめ、「MySQL Server」「Oracle Managed File Transfer」「Oracle Banking Origination」「Oracle Advanced Inbound Telephony」「Oracle Tuxedo」などに確認された。
(Security NEXT - 2026/04/22 )
ツイート
PR
関連記事
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
