Oracle、定例更新で12製品グループの脆弱性113件を修正
Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。
今回の更新では、「Oracle Database」「Java SE」などをはじめとする12製品グループにおいて、あわせて113件の脆弱性を修正した。
「Oracle Database」や「Java SE」以外には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Communications Applications」「Oracle Retail Industry Suite」「Oracle MySQL」などをアップデートした。
共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は20件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。
また同社は、OpenSSLに見つかった「Heartbleed」として知られる深刻な脆弱性「CVE-2014-0160」を4月18日に修正しているが、今回のCPUにも、「MySQL Enterprise Server 5.6」における同脆弱性への修正が含まれると説明。アップデートによる「CVE-2014-0160」の修正を強く推奨している。
(Security NEXT - 2014/07/16 )
ツイート
PR
関連記事
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
