Oracleは米国時間9月22日、多数のアプリケーションやミドルウェア製品に関するセキュリティアップデートを公開を公開した。Apache Struts 2の複数の脆弱性を修正するもので、定例外でのリリースとなる。
今回のセキュリティアップデートでは、9月上旬に発覚した任意のコードを実行される恐れのある脆弱性「CVE-2017-9805」など合計6件の脆弱性が修正される。共通脆弱性評価システム(CVSS)での脆弱性の深刻度は「9.8」(最大値は10.0)としている。
アップデート対象製品は、Oracle Siebel CRMやOracle Financial Services Applications、WebLogic Server、Oracle MySQLなど。
Oracleのセキュリティアップデートは四半期ごとに定例配信されるが、今回は定例外の措置になる。次回の定例配信は米国時間の10月17日に予定されている。