Oracleは米国時間10月16日に、同社の「Critical Patch Update」でソフトウェアの欠陥を修正する51件のパッチをリリースする予定だ。
これらの欠陥は多くのOracle製品が対象となっている。また、今回のアップデートで対処される一部の脆弱性は複数の製品に該当する。
パッチには「Oracle Database」の27件の脆弱性に対する修正が含まれ、そのうち5件は認証なしでリモートから悪用される可能性がある。
Oracleでは現在CVSS(Common Vulnerability Scoring System)のバージョン2を使用して欠陥の深刻度を評価している。以前はCVSSバージョン1を使用していた。
今回のパッチの対象となるOracleの欠陥のうち深刻度が最も高いのはCVSSバージョン2のスコアで6.8である。Oracle Databaseの最も深刻な欠陥は6.5と評価されている。
「Oracle Application Server」では11件のセキュリティ修正が施される。これらの脆弱性のうち7件は認証なしでリモートから悪用される可能性があるとOracleは声明で述べている。
「Oracle E-Business Suite」「Oracle Enterprise Manager」および「Oracle PeopleSoft Enterprise」の各製品にもパッチが適用される。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
「Android」スマホのホーム画面を手軽に効率化する5つの方法