Oracle、四半期に1度のクリティカルパッチアップデートを公開

  • 元記事:Oracle Critical Patch Update Advisory – October 2018
  • HP:Oracle
  • 発表日時 2018/10/16

    Oracleが四半期に1度のセキュリティ更新プログラムのCritical Patch Updateを公開した。今回アップデートしたのはOracle Database Server、Big Data Graph、Golden Gate、Communications Applications、Construction and Engineering、E-Business Suite Suite 、Enterprise Manager、Financial Services Applications、Food and Beverage Applications 、Fusion Middleware、Health Sciences Applications、Hospitality Applications、Hyperion、iLearning、 Insurance Applications、Java SE、JD Edwards Products、MySQL、PeopleSoft Products、Retail Applications、Siebel CRM、Sun Systems Products、Supply Chain Products、Support Tools、Virtualizationで、301件のセキュリティ修正を行た。このうち、Golden Gateには危険度が共通指標CVSSのベーススコアで最高の10.0の脆弱性が存在する他、Database Serverに1件、 Communications Applicationsに3件、Construction and Engineeringに2件、Enterprise Managerに2件、 Fusion Middlewareに12件、Insurance Applicationsに4件、JD Edwardsに3件、MySQLに2件、Retail Applicationsに13件、Siebel CRMに1件、Sun Systems Productsに2件のベーススコア9.8の脆弱性が存在する。これらの脆弱性が悪用されると、リモートからアプリケーションを不正終了されたり、任意のコードが実行される恐れがある。対象製品を利用している場合には公開されたパッチをすぐに適用するよう呼び掛けている。