合計520の脆弱性に対処　Oracleが2022年4月のクリティカルパッチアップデートを公開

Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Oracleは2022年4月19日（現地時間）、同社のブログで2022年4月の「Oracle Critical Patch Update Advisory」を公開した。複数の製品で合計520の脆弱（ぜいじゃく）性に対処している。

　非常に多くの製品が対象となっているため、影響を受ける製品を使っているかどうかを確認するとともに、該当する場合には直ちに情報の確認とアップデートの適用が望まれる。

Oracleは2022年4月のクリティカルパッチアップデートを公開した（出典：OracleのWebページ）

CVSSv3スコア10.0の脆弱性も発見　複数の製品が該当するため今すぐ確認を

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

北朝鮮が支援するAPTグループが暗躍　ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。
CISAが脆弱性カタログに9個の脆弱性を追加　Chrome、VMware製品などが対象に
CISAは「既知の悪用された脆弱性カタログ」に新たに9個の脆弱性を追加した。追加された脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
WordPressプラグインにCVSSv3スコア9.9の脆弱性　500万のWebサイトに影響か
WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。
2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。

合計520の脆弱性に対処　Oracleが2022年4月のクリティカルパッチアップデートを公開

CVSSv3スコア10.0の脆弱性も発見　複数の製品が該当するため今すぐ確認を

関連記事

関連リンク

合計520の脆弱性に対処 Oracleが2022年4月のクリティカルパッチアップデートを公開

CVSSv3スコア10.0の脆弱性も発見 複数の製品が該当するため今すぐ確認を

関連記事

関連リンク

合計520の脆弱性に対処　Oracleが2022年4月のクリティカルパッチアップデートを公開

CVSSv3スコア10.0の脆弱性も発見　複数の製品が該当するため今すぐ確認を