Oracle、定例パッチを公開 多数製品の脆弱性を修正
データベースやJavaなど多数の製品に存在する深刻な脆弱性に対処した。
» 2015年07月15日 14時16分 公開
[ITmedia]
米Oracleは7月15日、定例のクリティカルパッチアップデート(CPU)を公開した。Oracle DatabaseやFusion Middleware、E-Business Suite、Javaなどの製品に存在する193件のセキュリティ問題に対処している。
Java更新版「Java SE 8 Update 51」では25件の脆弱性を解決した。このうち23件は悪用された場合に、リモートで認証を経ずに任意のコードを実行されてしまう恐れがある。7件の脆弱性は、共通脆弱性評価システム(CVSS)で最大値の「10.0」と評価された。
これらの脆弱性は、既にサポートが終了している旧バージョンのJava 6/7にも影響するといい、有償サポートや同社製品のユーザーに限定にして旧バージョンのCPUも提供している。
Oracle Sun SystemsではCVSS値「10.0」の深刻な脆弱性5件を含む21件の脆弱性を解決したほか、Oracle Communications Applicationsで対処した2件のうち1件もCVSS値が「10.0」の深刻な脆弱性と評価されている。
また、同社は5月に公開したVirtualBoxやOracle VM、Oracle Linuxが影響を受ける「ゲストVM脱出の脆弱性」(通称「VENOM」)のセキュリティパッチも速やかに適用するようユーザーに呼び掛けた。
次回の定例CPUは米国時間の2015年10月19日に公開を予定している。
関連記事
Javaに未修正の脆弱性報告 標的型攻撃に悪用か
セキュリティ各社によれば、米国や西欧諸国を標的にしたサイバー攻撃にこの脆弱性が悪用されている。
仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。
Adobe、Reader/AcrobatやShockwaveの更新版も公開
Flash Player以外にも予告通りにAdobe Reader/Acrobatのセキュリティアップデートなども公開されている。
Microsoft、「緊急」4件を含む月例セキュリティ情報を公開
セキュリティ情報は全部で14件。Hacking Teamの情報流出で発覚した脆弱性も解決している。
Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。