ニュース
Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処:254件の脆弱性を修正
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
米Oracleは4月17日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開し、データベースやJavaなど多数の製品の脆弱性に対処した。
Oracleのセキュリティ情報によると、今回の定例パッチでは計254件の脆弱性を修正した。Oracle Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。
中でもFusion Middlewareには、危険度評価が共通指標CVSSのベーススコアで「9.8」(最高値は10.0)と極めて高い脆弱性が多く存在する。また、JD Edwards製品やSun Systems製品、Enterprise Manager、および小売りや金融など各業界向けアプリケーションなども、極めて深刻な脆弱性が修正された。
Java SEは12件の脆弱性に対処した。大半は、リモートで認証を経ずに悪用される恐れがある。脆弱性を修正した最新版は「Java SE 10.0.1」となる。
Oracleでは、ユーザーがパッチの適用を怠ったことによって攻撃を受ける事例も報告されているとして、遅滞なくパッチを適用するよう強く促している。次回の定例パッチは7月17日に公開予定。
関連記事
- Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。 - 米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。 - 「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.