Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

公開: 更新:

2024年1月16日、[1]米Oracleが四半期ごとの定例セキュリティアップデートを発表。

今回のアップデートではOracle Java SEやMySQL、Oracle VM VirtualBoxなど多くの製品で、新たに発見された脆弱性が修正されている。

特に「Oracle Java SE」では13件の脆弱性が修正され、そのうち11件は認証なしでリモートから悪用可能なものだった。

脆弱性の中には、最高で「CVSS 3.1」ベーススコア「7.5」に達するものも含まれており、複数のバージョンにアップデートが推奨されている。

また、「Oracle MySQL」では40件、その他多くの製品においても脆弱性の修正が行われた。

今回のパッチでは全体で389件の脆弱性に対応しており、その中には「CVSS」基本値「9.0」以上のものも37件含まれている。

これらの脆弱性の多くはネットワーク経由で認証なしに攻撃可能で、「7.0」以上のものが229件に上る。

最も高い「9.8」のスコアを持つ脆弱性も34件あり、「Oracle Financial Services Applications」や「Oracle Communications Applications」などに影響が見られる。

Oracleはこれらの脆弱性の修正を通じて、セキュリティを大幅に強化し、ユーザーへの早急なパッチ適用を強く推奨している。

次回の定例セキュリティアップデートは、2024年4月16日に実施される予定である。

References

  1. ^ Oracle. 「https://www.oracle.com/security-alerts/cpujan2024.html」. https://www.oracle.com/security-alerts/cpujan2024.html, (参照 24-01-17).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。


Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

ITやプログラミングに関するコラム


ITやプログラミングに関するニュース

ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。

コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修|株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩|株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア 企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア 中途採用者向けのIT・プログラミング研修 - IT・プログラミングを知って学べるコネクトメディア

新着記事

対象者別で探す

子供(小学生・中学生・高校生)向け
プログラミング教室検索する

子供(小学生・中学生・高校生)がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

子供(小学生・中学生・高校生)
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する