Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処:254件の脆弱性を修正
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
米Oracleは4月17日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開し、データベースやJavaなど多数の製品の脆弱性に対処した。
Oracleのセキュリティ情報によると、今回の定例パッチでは計254件の脆弱性を修正した。Oracle Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
中でもFusion Middlewareには、危険度評価が共通指標CVSSのベーススコアで「9.8」(最高値は10.0)と極めて高い脆弱性が多く存在する。また、JD Edwards製品やSun Systems製品、Enterprise Manager、および小売りや金融など各業界向けアプリケーションなども、極めて深刻な脆弱性が修正された。
Java SEは12件の脆弱性に対処した。大半は、リモートで認証を経ずに悪用される恐れがある。脆弱性を修正した最新版は「Java SE 10.0.1」となる。
Oracleでは、ユーザーがパッチの適用を怠ったことによって攻撃を受ける事例も報告されているとして、遅滞なくパッチを適用するよう強く促している。次回の定例パッチは7月17日に公開予定。
関連記事
Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。
「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。