ニュース
米Oracle、Javaなどの定例パッチを公開 FusionやMySQLに極めて深刻な脆弱性
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱(ぜいじゃく)性は、危険度が最大値の10.0と評価されている。
米Oracleは4月18日、四半期に1度のCritical Patch Update(CPU)を公開し、Javaやデータベース、仮想化製品など幅広い製品に存在する深刻な脆弱(ぜいじゃく)性を修正した。
Oracleのセキュリティ情報によると、今回のCPUでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solaris、Communications Policy Management、および金融や小売りなどの業界向けアプリケーションには、共通脆弱性評価システム(CVSS)のベーススコアで危険度が最大値の10.0と評価された極めて深刻な脆弱性が存在する。
Java SEでは8件の脆弱性が修正された。危険度は最も高いもので8.3と評価されている。脆弱性を修正した最新版はJava SE 8 Update 131 (8u131)となる。
Oracleによると、修正済みの脆弱性を悪用しようとする攻撃は周期的に報告されているといい、同社はユーザーに対し、サポート対象のバージョンのみを使用して、パッチが公開されたら速やかに適用するよう強く勧告している。
次回のCPUは米国時間の7月18日に公開予定。
関連記事
- Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。 - Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。 - Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。 - Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.