Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

Oracleが大規模なセキュリティアップデートを発表 - 389件の脆弱性対策

公開: 更新:

2024年1月16日、[1]米Oracleが四半期ごとの定例セキュリティアップデートを発表。

今回のアップデートではOracle Java SEやMySQL、Oracle VM VirtualBoxなど多くの製品で、新たに発見された脆弱性が修正されている。

特に「Oracle Java SE」では13件の脆弱性が修正され、そのうち11件は認証なしでリモートから悪用可能なものだった。

脆弱性の中には、最高で「CVSS 3.1」ベーススコア「7.5」に達するものも含まれており、複数のバージョンにアップデートが推奨されている。

また、「Oracle MySQL」では40件、その他多くの製品においても脆弱性の修正が行われた。

今回のパッチでは全体で389件の脆弱性に対応しており、その中には「CVSS」基本値「9.0」以上のものも37件含まれている。

これらの脆弱性の多くはネットワーク経由で認証なしに攻撃可能で、「7.0」以上のものが229件に上る。

最も高い「9.8」のスコアを持つ脆弱性も34件あり、「Oracle Financial Services Applications」や「Oracle Communications Applications」などに影響が見られる。

Oracleはこれらの脆弱性の修正を通じて、セキュリティを大幅に強化し、ユーザーへの早急なパッチ適用を強く推奨している。

次回の定例セキュリティアップデートは、2024年4月16日に実施される予定である。

References

  1. ^ Oracle. 「https://www.oracle.com/security-alerts/cpujan2024.html」. https://www.oracle.com/security-alerts/cpujan2024.html, (参照 24-01-17).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。


Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

ITやプログラミングに関するコラム


ITやプログラミングに関するニュース

ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。

コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修|株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩|株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア 企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア 中途採用者向けのIT・プログラミング研修 - IT・プログラミングを知って学べるコネクトメディア

新着記事

ALL
IT NEWS
ITコラム
IT用語集
2024年 5月 16日
GoogleがWorkspaceにAIアシスタントGeminiを統合、個人利用も可能に
2024年 5月 16日
Windows更新でVPN接続に問題発生、5月の更新で解決しWindows 11やServer 2022など幅広く影響
2024年 5月 16日
GoogleがVeoとImagen3を発表、AIによる動画・画像生成技術が大幅進化
2024年 5月 10日
自然言語プログラミング「Zoltraak」の使い方|環境構築方法から実行までの内容を詳しく解説
2024年 5月 15日
【Geminiアップデート】 会話形式でやり取りできる「Gemini Live」や対応言語の拡大など
2024年5月16日

GoogleがWorkspaceにAIアシスタントGeminiを統合、個人利用も可能に
2024年5月16日

Windows更新でVPN接続に問題発生、5月の更新で解決しWindows 11やServer 2022など幅広く影響
2024年5月16日

GoogleがVeoとImagen3を発表、AIによる動画・画像生成技術が大幅進化
2024年5月15日

【Geminiアップデート】 会話形式でやり取りできる「Gemini Live」や対応言語の拡大など
2024年5月15日

GoogleがAI支援の統合開発環境IDXをリリース、フルスタックアプリ開発を効率化

 IT NEWS
2024年5月09日

【Python】2次元配列に行と列をappendで追加する方法を解説
2024年5月09日

【Python】replace()メソッドを使っても文字列置換ができない原因を解説
2024年5月09日

【Python】readlinesを使ってファイルの各行を読み込み改行を削除する方法
2024年5月09日

【Python】2次元配列の宣言、要素操作、ループ処理の方法について解説
2024年5月08日

社会人におすすめのプログラミング教室を紹介

 ITマガジン
2024年1月15日

最下位ビットとは?意味をわかりやすく解説
2024年1月15日

コンパイラとは?意味をわかりやすく解説
2024年1月15日

コンポジットパターンとは?意味をわかりやすく解説
2024年1月15日

コンピュータ言語とは?意味をわかりやすく解説

 IT用語集

対象者別で探す

全ての研修を確認する
CodeCampKIDSフランチャイズ募集
全てのコースを確認する

小中高生向け
プログラミング教室検索する

小学生・中学生・高校生がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

小中高生向け
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する