ニュース
Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正
Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。
米Oracleは1月15日、四半期に1度のセキュリティ更新プログラム「Critical Patch Update(CPU)」を公開した。Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。
このうちDatabase Serverでは計3件、Java SEでは計5件の脆弱性をそれぞれ修正した。危険度は最も高いもので、共通脆弱性評価システム(CVSS)のベーススコアは8.2(最高値は10.0)と評価している。
一方、Enterprise ManagerやFusion Middlewareなどの製品には、CVSSのベーススコアで9.8と、極めて危険度の高い脆弱性が存在する。
こうした脆弱性を放置すれば、攻撃を成功させられてしまう恐れもあることから、Oracleではできるだけ早くパッチを適用するよう呼び掛けている。
Javaは最新バージョンの「Java SE 11.0.2」が同日公開された。なお、商用ユーザー向けのJava SE 8については、公開ダウンロードサイトでのアップデート提供が2019年1月末で終了する。引き続き不具合やセキュリティ問題の修正などが必要な場合は、長期サポート契約を結ぶ必要がある。
次回のOracle CPUは、米国時間の2019年4月16日に公開予定。
関連記事
- Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を
Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。 - Amazonプライムデーのサーバ障害、原因は「OracleからAurora DBに乗り換えた」ではない――CTOがCNBCの報道を否定
2018年7月に開催された「Amazonプライムデー」ですが、その初日に一部のWebサイトで障害が発生しました。CNBCはその原因を「AmazonがOracleからAurora DBに乗り換えた」ためと報道しましたが、AmazonのCTOはこれを真っ向から否定。一体どちらが正しいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.