米Oracleは7月17日、データベースなどの製品を対象とする定例セキュリティアップデートを予告通りに公開した。
同社によると、今回のクリティカルパッチアップデート(CPU)では計87件の脆弱性に対処した。影響を受けるのは、Database、Fusion Middleware、Enterprise Manager、E-Business Suite、Supply Chain、PeopleSoft、Siebel、Health Sciences Products Suite、Sun Product Suite、MySQL Serverの各製品。
中でもFusion Middlewareには22件の脆弱性が存在し、JRockitにおけるJava Runtime Environmentの脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最大値の「10.0」となっている。この脆弱性の修正パッチは、6月にリリースされたJavaのアップデートにも盛り込まれていた。
Oracleによれば、ベンダーの脆弱性情報が公開されると、攻撃者が悪用コードを開発する狙いでパッチをリバースエンジニアリングする傾向があるという。こうした攻撃を避けるために、できるだけ早期のCPU適用を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR