Oracleは米国時間4月16日、「多数の」同社製品に影響を及ぼすセキュリティ脆弱性について、128件のフィックスをリリースした。
同社による16日の発表によると、それらのパッチの4件には、ユーザー名やパスワードなしにリモートで悪用されるおそれがあるという、同社の主力データベース製品の脆弱性を修復するフィックスが含まれるという。
さらに、「Oracle Fusion Middleware」を対象とする29件のセキュリティフィックスもリリースされた。そのうちの22件も、認証なしに実行可能な攻撃を防ぐためのものだ。
影響を受けるコンポーネントには、「Oracle HTTP Server」や「Oracle JRockit」「Oracle WebCenter」「Oracle WebLogic」が含まれる。
「Oracle E-Business Suite」と「Oracle Supply Chain Products Suite」、および「Oracle PeopleSoft Products」向けにも、それぞれ6件、3件、11件のセキュリティフィックスがリリースされた。
さらに、さまざまなSunブランド製品やOracleの財務ソフトウェア向けにも多くのフィックスが提供されている。
今回の「重要な」パッチアップデートには、86件のフィックスを提供した1月のリリースよりも多くのセキュリティフィックスが含まれる。「成功した攻撃による脅威」の結果、影響を受けるOracle製品には「可能な限り早く」パッチを適用する必要があるため、これらのアップデートは影響力が大きい。
Oracleが開発するウェブプラグイン「Java」にも、42件のセキュリティパッチを含む多数のアップデートが提供された。
それらのパッチのうち、リモートから悪用可能な問題とは無関係な脆弱性を修復するものはわずか3件。リモートから悪用可能とは、ユーザー名やパスワードを入力せずに、ネットワーク経由でソフトウェアを攻撃できるという意味だ。
影響を受けるJavaソフトウェアには、「Java 5」とそれ以前のバージョン(Update 41)、「Java 6」とそれ以前のバージョン(Update 43)、「Java 7」とそれ以前のバージョン(Update 17)が含まれる。「JavaFX 2.2.7」とそれ以前のバージョンも影響を受ける。
Oracle独自の共通脆弱性評価システム(Common Vulnerability Scoring System:CVSS)の下で、深刻ではないが重要と評価された脆弱性もあれば、深刻度が最も高い10と評価された脆弱性もある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス