ニュース
» 2016年04月20日 07時56分 UPDATE

Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性

特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。

[鈴木聖子,ITmedia]

 米Oracleは4月19日、データベースやJavaなど同社製品の脆弱性をまとめて修正する四半期に1度のクリティカルパッチアップデート(CPU)を公開した。

 Oracleのセキュリティ情報によると、今回のCPUでは計136件の脆弱性を修正した。特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、共通脆弱性評価システム(CVSS)で9.0〜9.8(最大値は10.0)と評価された危険度の高い脆弱性が存在する。

orlcpu01.jpg 公開されたCPU(一部)

 Javaは最新版となる「Java SE 8 Update 91(8u92)」および「Update 92(8u92)」が公開され、9件の脆弱性が修正された。Oracleは3月にもJavaの臨時セキュリティアップデートを公開して、事前に情報が公開されていた脆弱性に対処したばかり。ユーザーに対してパッチを適用するよう強く勧告している。

orlcpu02.jpg Javaのリスク詳細

 Oracleはこうした脆弱性について、「Oracleが修正済みの脆弱性を悪用しようとする動きが繰り返し報告されている。中には標的とされた顧客がパッチを適用していなかったために、攻撃が成功してしまうケースもある」と指摘し、パッチは遅滞なく適用しなければならないと強調した。

 次回のCPUは米国時間の7月19日に公開予定。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -