Oracle、Java SEの脆弱性など397件を修正　攻撃された場合の影響大

Java SEで修正された15件の脆弱性は、いずれもネットワークを介してユーザー認証なしで悪用される恐れがある。他にも多数の製品に危険度が極めて高い脆弱性が存在する。

LINE

Hatena

　Oracleは2020年4月14日、四半期に一度のセキュリティ更新プログラム「Critical Patch Update」（CPU）を公開した。データベースや「Java SE」など幅広い製品に存在する計397件の脆弱（ぜいじゃく）性を修正している。

2020年4月版の「Critical Patch Update」（CPU）について報じるOracle Security Blogの記事（出典：Oracle Security Blog）

　今回のCPUの対象となるOracle製品は「Oracle Enterprise Manager」「Oracle Fusion Middleware」「Oracle Construction and Engineering Suite」「JD Edwards EnterpriseOne Tools」「Oracle GraalVM Enterprise Edition」「Java SE」「Oracle Secure Backup」をはじめ、通信やヘルスケア、金融など各業界向けアプリケーション。

「極めて危険度の高い」脆弱性を複数修正　悪用する攻撃も

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Oracle、Java SEの脆弱性など397件を修正 攻撃された場合の影響大

「極めて危険度の高い」脆弱性を複数修正 悪用する攻撃も

関連リンク

Oracle、Java SEの脆弱性など397件を修正　攻撃された場合の影響大

「極めて危険度の高い」脆弱性を複数修正　悪用する攻撃も