パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Oracle、多数の脆弱性を修正した四半期ごとの定例セキュリティパッチを公開

  • 元記事:Oracle Critical Patch Update Advisory – October 2017
  • HP:Oracle
  • 発表日時 2017/10/17

    Oracleは多数の脆弱性を修正した四半期ごとのクリティカルパッチアップデートを公開した。今回は252件の脆弱性を修正した。
    Oracle Database Serverで6件の脆弱性を修正した他、Oracle Communications Applicationsでは23件、Oracle E-Business Suiteで26件、Oracle Fusion Middlewareで40件、Oracle Hospitality Applicationsで37件、Oracle Java SEで22件、Oracle MySQLで25件、Oracle PeopleSoft Products で23件の脆弱性に対応した。
    Oracle Communications Applications ではCVSSベーススコア9.8が5件、Oracle E-Business Suiteに9.1が2件、Oracle Fusion Middlewareでは9.8が2件、Oracle Hospitality Applicationsでは10.0が2件、9.9が2件、9.8が1件、Oracle Java SEでは9.6が2件、Oracle PeopleSoft Products では9.8が1件存在する。
    Oracle Java SEでは22件の脆弱性に対応しているが、このうちの20件には遠隔から認証なしで悪用が可能となっているため、早急に対応する必要がある。




    あわせて読みたい