米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処252件の脆弱性を修正

今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。

» 2017年10月19日 09時45分 公開
[鈴木聖子ITmedia]

 米Oracleは10月17日、四半期に1度のCritical Patch Update(CPU)を公開し、データベースやJava SEなど多数の製品に存在する脆弱性に対処した。

 Oracleのセキュリティ情報によると、今回のパッチでは計252件の脆弱性を修正した。対象となるのはDatabase Server、Enterprise Manager、Fusion Middleware、E-Business Suite、Hyperion、Industry Applications(Communications、Health Sciences、Construction、Financial Services、Retail、Hospitality)、Sun Products、Java SE、MySQLの各製品。

photo 今回のパッチで対象となる製品は広範囲に及ぶ(出典:Oracle)

 中でもHospitality ApplicationとSiebel CRMには、共通脆弱性評価システム(CVSS)の評価で危険度が最も高い10.0の脆弱性が存在する。また、Fusion MiddlewareやPeopleSoftにも、CVSSスコアで9.8の極めて深刻な脆弱性がある。

 Java SEは22件の脆弱性が修正された。うち20件はリモートで認証を経ずに悪用される恐れがある。CVSSによる危険度評価は最も高いもので9.6となっている。

 Oracleは今回の定例パッチに先立ち、2017年9月に発覚したApache Struts 2の重大な脆弱性(CVE-2017-9805)に対応する臨時パッチを9月22日付で公開しており、こちらも確実に適応するよう促している。

 次回のCPUは2018年1月16日(米国時間)に公開予定。

Copyright © ITmedia, Inc. All Rights Reserved.