Oracle、Java SEの脆弱性など397件を修正 攻撃された場合の影響大

Java SEで修正された15件の脆弱性は、いずれもネットワークを介してユーザー認証なしで悪用される恐れがある。他にも多数の製品に危険度が極めて高い脆弱性が存在する。

» 2020年04月16日 10時57分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Oracleは2020年4月14日、四半期に一度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。データベースや「Java SE」など幅広い製品に存在する計397件の脆弱(ぜいじゃく)性を修正している。

2020年4月版の「Critical Patch Update」(CPU)について報じるOracle Security Blogの記事(出典:Oracle Security Blog)

 今回のCPUの対象となるOracle製品は「Oracle Enterprise Manager」「Oracle Fusion Middleware」「Oracle Construction and Engineering Suite」「JD Edwards EnterpriseOne Tools」「Oracle GraalVM Enterprise Edition」「Java SE」「Oracle Secure Backup」をはじめ、通信やヘルスケア、金融など各業界向けアプリケーション。

「極めて危険度の高い」脆弱性を複数修正 悪用する攻撃も

Copyright © ITmedia, Inc. All Rights Reserved.