米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処:252件の脆弱性を修正
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。
米Oracleは10月17日、四半期に1度のCritical Patch Update(CPU)を公開し、データベースやJava SEなど多数の製品に存在する脆弱性に対処した。
Oracleのセキュリティ情報によると、今回のパッチでは計252件の脆弱性を修正した。対象となるのはDatabase Server、Enterprise Manager、Fusion Middleware、E-Business Suite、Hyperion、Industry Applications(Communications、Health Sciences、Construction、Financial Services、Retail、Hospitality)、Sun Products、Java SE、MySQLの各製品。
中でもHospitality ApplicationとSiebel CRMには、共通脆弱性評価システム(CVSS)の評価で危険度が最も高い10.0の脆弱性が存在する。また、Fusion MiddlewareやPeopleSoftにも、CVSSスコアで9.8の極めて深刻な脆弱性がある。
Java SEは22件の脆弱性が修正された。うち20件はリモートで認証を経ずに悪用される恐れがある。CVSSによる危険度評価は最も高いもので9.6となっている。
Oracleは今回の定例パッチに先立ち、2017年9月に発覚したApache Struts 2の重大な脆弱性(CVE-2017-9805)に対応する臨時パッチを9月22日付で公開しており、こちらも確実に適応するよう促している。
次回のCPUは2018年1月16日(米国時間)に公開予定。
関連記事
- OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。 - Oracle、「Oracle Exadata Cloud」をOracle CloudのIaaS基盤で提供
Oracleが次世代クラウドインフラストラクチャとするOracle CloudのIaaS基盤で、「Oracle Exadata Cloud」の提供を開始した。 - 「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。 - 「NetSuiteは完璧な補完」とOracle CEO、さらなる投資を約束
最終日のOracle OpenWorld基調講演は、「SuiteConnect」と銘打たれ、Oracle傘下に入ったNetSuiteの創業者、ゴールドバーグ氏が登場、Oracleのマーク・ハードCEOはさらなる投資を約束した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.