米Oracleはデータベースなどの製品を対象とする定例セキュリティアップデートを米国時間の7月17日に公開すると予告した。
Oracleによると、今回クリティカルパッチアップデート(CPU)では、各種製品に存在する計88件の脆弱性に対処する。製品別の内訳は、Database Serverに関連するものが4件、Fusion Middlewareが22件、PeopleSoft製品が9件、Siebel CRMが7件、Sun Products Suiteが25件、MySQL Serveが6件などとなっている。
中でもFusion MiddlewareのJRockitには、危険度が共通指標のCVSS 2.0ベーススコアで最大値の10.0と、極めて深刻な脆弱性が存在する。こうした脆弱性が攻撃に利用される恐れもあることからOracleでは、CPUが公開され次第、できるだけ早く適用するよう強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR