ニュース
» 2014年01月15日 07時28分 UPDATE

Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性

Java SEに存在する36件の脆弱性のうち、34件はリモートで認証を経ずに悪用される恐れがあり、危険度最大値の極めて深刻な脆弱性も5件ある。

[鈴木聖子,ITmedia]

 米Oracleは1月14日(米国時間)、四半期に1度の「クリティカルパッチアップデート」(CPU)を公開し、Javaやデータベースなど幅広い製品に存在する計144件の脆弱性を修正した。特にJavaは脆弱性を突く攻撃が頻発していることから、できるだけ早く最新版に更新する必要がある。

 Java SEについては計36件の脆弱性が修正された。このうち34件はリモートで認証を経ずに悪用される恐れがあり、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と定義された極めて深刻な脆弱性も5件ある。これら脆弱性は、最新版の「Java SE 7 Update 51」(1.7.0_51)で修正された。

 Javaのほかにもデータベース、Fusion Middleware、E-Business Suite、Oracle Supply Chain、PeopleSoft Enterprise、Siebel、iLearning Products Suite、Financial Services Software、Sun Systems Products Suite、Oracle LinuxとVirtualization Products、MySQLの各製品群がアップデートの対象となる。

 特にFusion Middleware、Financial Services Software、MySQLにはそれぞれ危険度10.0の深刻な脆弱性が存在している。

 次回のCPUは米国時間の4月15日に公開される予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ