Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

公開：2024年1月17日更新：2024年4月27日

2024年1月16日、^[1]米Oracleが四半期ごとの定例セキュリティアップデートを発表。

今回のアップデートではOracle Java SEやMySQL、Oracle VM VirtualBoxなど多くの製品で、新たに発見された脆弱性が修正されている。

特に「Oracle Java SE」では13件の脆弱性が修正され、そのうち11件は認証なしでリモートから悪用可能なものだった。

脆弱性の中には、最高で「CVSS 3.1」ベーススコア「7.5」に達するものも含まれており、複数のバージョンにアップデートが推奨されている。

また、「Oracle MySQL」では40件、その他多くの製品においても脆弱性の修正が行われた。

今回のパッチでは全体で389件の脆弱性に対応しており、その中には「CVSS」基本値「9.0」以上のものも37件含まれている。

これらの脆弱性の多くはネットワーク経由で認証なしに攻撃可能で、「7.0」以上のものが229件に上る。

最も高い「9.8」のスコアを持つ脆弱性も34件あり、「Oracle Financial Services Applications」や「Oracle Communications Applications」などに影響が見られる。

Oracleはこれらの脆弱性の修正を通じて、セキュリティを大幅に強化し、ユーザーへの早急なパッチ適用を強く推奨している。

次回の定例セキュリティアップデートは、2024年4月16日に実施される予定である。

References

^ Oracle. 「https://www.oracle.com/security-alerts/cpujan2024.html」. https://www.oracle.com/security-alerts/cpujan2024.html, (参照 24-01-17).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。

Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

ITやプログラミングに関するコラム

ITやプログラミングに関するニュース

コラム・ニュース記事一覧

ブログに戻る

コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア

フューチャーアーキテクト株式会社が実現した新入社員向けIT研修プログラムでタスクフォース制度が主体的な学びと成長を生み出す - IT・プログラミングを知って学べるコネクトメディア

コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア

コードキャンプIT・プログラミング研修事例/【IT新入社員研修】オンラインとオフラインの最適バランスを実現したFutureOneの導入事例 - IT・プログラミングを知って学べるコネクトメディア

コードキャンプIT・プログラミング研修事例/【新入社員研修】柔軟なハイブリッド型Java研修で実現した新卒20名の成長と成果｜サークレイス株式会社 - ITやプログラミングを知って学べるコネクトメディア

コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修｜株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア

コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩｜株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア

企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア

新着記事

ALL

IT NEWS

ITコラム

IT用語集

2024年 11月 20日

【近日公開】停滞する日本経済とIT後進国の現実。IT技術の理解から始まるAI活用の可能性

2024年 11月 18日

話題のAI拡張機能「Cline（クライン）」の使い方。VSCode・Cursorユーザー必見の神機能を紹介

2024年 10月 25日

【製造業のDX人材育成事例】デジタル人材の即戦力化を実現する、日本ガイシ株式会社の異動者向オンボーディング研修

2024年 11月 19日

プロンプトでPCを操作できるClaude「computer use」を使ってみた

2024年 11月 15日

AIと共創力で未来を切り開く！日本ガイシとワイ・ディ・シーの新入社員合同研修レポート

2024年11月14日

【11月15日から】X（旧Twitter）のツイートがAI学習されるらしい。AI学習をオフにする対策法を紹介

2024年11月11日

トップクラスの性能を誇るオープンソースAI「OpenCoder」が公開

2024年11月05日

AmazonがAI要約機能「X-Ray Recaps」のβ版をPrime Videoに導入。ネタバレを避けた要約を実現

2024年10月31日

コードキャンプが法人向けIT人材育成パッケージ研修を発表、1名から受講可能な柔軟な研修カリキュラムの提供開始へ

2024年10月30日

Amazon「Kindle Vella」を2025年2月に終了へ。独自の読書体験プラットフォームが幕を閉じる

2024年10月18日

【Python】辞書(dict)をforループで処理する方法

2024年10月18日

【Python】classとコンストラクタ(constructor)の基本を解説

2024年10月18日

【Python】辞書(dict)からリスト(list)に変換する方法

2024年10月17日

【Python】桁数をprintで出力する方法を解説

2024年10月17日

【Python】int型の最大値を確認する方法を解説

2024年11月12日

Pythonのtuple()とは？意味をわかりやすく簡単に解説

2024年11月12日

Pythonのsuper()とは？意味をわかりやすく簡単に解説

2024年11月12日

Pythonのsum()とは？意味をわかりやすく簡単に解説

2024年11月12日

Pythonのstr()とは？意味をわかりやすく簡単に解説

2024年11月12日

Pythonのstaticmethod()とは？意味をわかりやすく簡単に解説

対象者別で探す

法人研修小中高生向け個人向け

全ての研修を確認する

CodeCampKIDSフランチャイズ募集

全てのコースを確認する

子供（小学生・中学生・高校生）向け
プログラミング教室検索する

子供（小学生・中学生・高校生）がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

子供（小学生・中学生・高校生）
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する