オラクルが7月の定例パッチ公開--334件の脆弱性を修正

ZDNET Japan Staff

2018-07-18 13:28

 Oracleは米国時間7月17日、四半期ごとに公開している定期セキュリティパッチである「Critical Patch Update」(CPU)の最新版をリリースした。今回修正された脆弱性は334件で、ここ数年で最大の規模になった。そのうち、リモートから認証を経ずに悪用される可能性のある脆弱性の件数は、全体の6割を超える205件だった。

 2014年7月の修正件数は113件であり、今回の件数は当時のほぼ3倍となる。CPUの件数は、2016年7月以降250件を超える大型なものになっているが(2018年1月の237件を除く)、今回は大きく増加した。

 今回のCPUには、Common Vulnerability Scoring System(CVSS:共通脆弱性評価システム)の10点満点の評価でスコアが9.0以上の、極めて深刻な脆弱性が61件も含まれているという点でも注意が必要だ。

 今回も、同社の主力製品である「Oracle Database Server」を含め、多くの製品にパッチが提供されている。中でも特に脆弱性の件数が多かったのは、「Oracle Financial Services Applications」(56件)、「Oracle Fusion Middleware」(44件)、「Oracle MySQL」(31件)、「Oracle Retail Applications」(31件)などだった。

 一般ユーザーに影響が大きい「Oracle Java SE」の修正項目は8件と比較的少なかったが、すべてがリモートから認証なしに悪用可能な脆弱性となっている。

 Oracleはできるだけ速やかにパッチを適用することを強く推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]