Oracleは米国時間10月17日、四半期ごと(1月、4月、7月、10月)に公開している定期パッチ「Critical Patch Update」(CPU)の最新版をリリースし、301件の脆弱性を修正した。
301件の脆弱性のうち、45件は深刻度が9.8(10点満点)で、1件は深刻度が最大の10と評価された。
深刻度が高いと評価された複数の脆弱性は、認証なしでリモートから悪用されるおそれがある。
深刻度が10と評価された脆弱性は「Oracle GoldenGate」に存在する。Oracle GoldenGateは大量の情報をリアルタイムで処理できるデータレプリケーションフレームワークだ。
深刻度が9.8と評価された脆弱性は、「Oracle Database Server」「Oracle Communications Applications」「Oracle Construction and Engineering Suite」「Oracle Enterprise Manager Products Suite」「Oracle Fusion Middleware」「Oracle Insurance Applications」「Oracle JD Edwards」「MySQL」「Oracle Retail Applications」「Oracle Siebel CRM」「Oracle Sun Systems Products Suite」といった製品に存在すると報告されている。
今回は301件の脆弱性が修正された。最近脆弱性の件数が最も多かったのは2018年7月のCPUで、334件の脆弱性が修正された。そのうち55件は、深刻度が9.8と評価された。
今回はOracleが2018年に発表する最後のCPUだ。ERPScanによると、Oracleは2018年、計1119件の脆弱性を修正したという。2017年と同数のようだ。
提供:ERPScan
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
