米Oracleは7月15日、定例のクリティカルパッチアップデート(CPU)を公開した。Oracle DatabaseやFusion Middleware、E-Business Suite、Javaなどの製品に存在する193件のセキュリティ問題に対処している。
Java更新版「Java SE 8 Update 51」では25件の脆弱性を解決した。このうち23件は悪用された場合に、リモートで認証を経ずに任意のコードを実行されてしまう恐れがある。7件の脆弱性は、共通脆弱性評価システム(CVSS)で最大値の「10.0」と評価された。
これらの脆弱性は、既にサポートが終了している旧バージョンのJava 6/7にも影響するといい、有償サポートや同社製品のユーザーに限定にして旧バージョンのCPUも提供している。
Oracle Sun SystemsではCVSS値「10.0」の深刻な脆弱性5件を含む21件の脆弱性を解決したほか、Oracle Communications Applicationsで対処した2件のうち1件もCVSS値が「10.0」の深刻な脆弱性と評価されている。
また、同社は5月に公開したVirtualBoxやOracle VM、Oracle Linuxが影響を受ける「ゲストVM脱出の脆弱性」(通称「VENOM」)のセキュリティパッチも速やかに適用するようユーザーに呼び掛けた。
次回の定例CPUは米国時間の2015年10月19日に公開を予定している。
関連記事
Javaに未修正の脆弱性報告 標的型攻撃に悪用か
セキュリティ各社によれば、米国や西欧諸国を標的にしたサイバー攻撃にこの脆弱性が悪用されている。
仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
悪用された場合、攻撃者がゲストVMから抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。
Adobe、Reader/AcrobatやShockwaveの更新版も公開
Flash Player以外にも予告通りにAdobe Reader/Acrobatのセキュリティアップデートなども公開されている。
Microsoft、「緊急」4件を含む月例セキュリティ情報を公開
セキュリティ情報は全部で14件。Hacking Teamの情報流出で発覚した脆弱性も解決している。
Adobe、予告していたFlash Playerの緊急アップデートを公開
Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.