ニュース

Oracle、Java SEやMySQL製品など複数製品で、計299件の脆弱性を修正

 米Oracleは17日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」をリリースした。Java SEやデータベースサーバー製品など同社の複数製品において、計299件の脆弱性を修正している。

 今回のCPUで提供されるJava SEの修正済みバージョンは「8 Update 131(8u131)」。CVE番号ベースで8件の脆弱性を修正している。独立行政法人情報処理推進機構(IPA)によると、脆弱性を悪用された場合、攻撃者がリモートから任意のコードを実行される可能性がある。

 このほか、今回のCPUにおいて、「Fusion Middleware」「Siebel CRM」「Communications Applications」「Financial Services Applications」「Retail Applications」「Sun Systems Products Suite」「MySQL」の各製品に含まれる脆弱性は、共通脆弱性評価システム「CVSS v3」のスコアが最大値となる10.0。また、「Oracle Primavera Products Suite」は9.9、「Oracle Secure Backup」「Oracle Virtualization 」「Oracle Support Tools」は9.8の脆弱性が含まれるため、アップデートの適用が強く推奨されている。

 次回のCPUは、7月18日の提供が予定されている。