ニュース
» 2018年04月19日 10時00分 公開

254件の脆弱性を修正:Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処

今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。

[鈴木聖子,ITmedia]
photo 米Oracleは、四半期に1度のセキュリティ更新プログラムを公開した

 米Oracleは4月17日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開し、データベースやJavaなど多数の製品の脆弱性に対処した。

 Oracleのセキュリティ情報によると、今回の定例パッチでは計254件の脆弱性を修正した。Oracle Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。

 中でもFusion Middlewareには、危険度評価が共通指標CVSSのベーススコアで「9.8」(最高値は10.0)と極めて高い脆弱性が多く存在する。また、JD Edwards製品やSun Systems製品、Enterprise Manager、および小売りや金融など各業界向けアプリケーションなども、極めて深刻な脆弱性が修正された。

 Java SEは12件の脆弱性に対処した。大半は、リモートで認証を経ずに悪用される恐れがある。脆弱性を修正した最新版は「Java SE 10.0.1」となる。

 Oracleでは、ユーザーがパッチの適用を怠ったことによって攻撃を受ける事例も報告されているとして、遅滞なくパッチを適用するよう強く促している。次回の定例パッチは7月17日に公開予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -