Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性
Java SEに存在する36件の脆弱性のうち、34件はリモートで認証を経ずに悪用される恐れがあり、危険度最大値の極めて深刻な脆弱性も5件ある。
米Oracleは1月14日(米国時間)、四半期に1度の「クリティカルパッチアップデート」(CPU)を公開し、Javaやデータベースなど幅広い製品に存在する計144件の脆弱性を修正した。特にJavaは脆弱性を突く攻撃が頻発していることから、できるだけ早く最新版に更新する必要がある。
Java SEについては計36件の脆弱性が修正された。このうち34件はリモートで認証を経ずに悪用される恐れがあり、危険度が共通指標のCVSSベーススコアで最大値の「10.0」と定義された極めて深刻な脆弱性も5件ある。これら脆弱性は、最新版の「Java SE 7 Update 51」(1.7.0_51)で修正された。
Javaのほかにもデータベース、Fusion Middleware、E-Business Suite、Oracle Supply Chain、PeopleSoft Enterprise、Siebel、iLearning Products Suite、Financial Services Software、Sun Systems Products Suite、Oracle LinuxとVirtualization Products、MySQLの各製品群がアップデートの対象となる。
特にFusion Middleware、Financial Services Software、MySQLにはそれぞれ危険度10.0の深刻な脆弱性が存在している。
次回のCPUは米国時間の4月15日に公開される予定。
関連記事
- Oracleが定例パッチを予告、Javaなどの深刻な脆弱性を修正
- Microsoft、月例セキュリティ情報を公開 「重要」4件のみ
- Adobeがセキュリティ更新版公開、AcrobatやFlash Playerなどの脆弱性を修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。