Oracleが四半期パッチを公開、データベースやSolarisの脆弱性に対処
Oracleが59件の脆弱性に対処するパッチを公開した。TimesTen In-Memory DatabaseとSecure Backupには特に深刻な脆弱性が存在する。
米Oracleは7月13日(現地時間)、予告通り四半期に1度のクリティカルパッチアップデート(CPU)を公開し、データベースやSolarisに存在する計59件の脆弱性に対処した。
アップデートの対象となるのは、Database Server(Secure Backup/TimesTen In-Memory Databaseを含む)、Fusion Middleware(旧BEAのWebLogicを含む)、Enterprise Manager、E-Business Suite、Supply Chain Products Suite、PeopleSoft Enterprise、Solarisの各製品。SolarisはSun Microsystemsの買収に伴い、前回の4月からCPUの対象に含めている。
脆弱性の危険度評価は、TimesTen In-Memory Databaseの1件とSecure Backupの2件について、CVSSベーススコアで最も高い10.0となっており、Oracleはできるだけ早期のパッチ適用を呼び掛けている。
また、Fusion Middlewareに存在する7件の脆弱性のうち、JRockitコンポーネントの脆弱性は、Oracleが3月のアップデートで対処したJava Runtime Environment(JRE)の脆弱性に関連したものとなる。
次回のCPUは10月12日にリリースする予定。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。