Oracleのセキュリティ更新プログラムは、136の脆弱性を修正します

Oracleの最新のパッチ・アップデートが火曜日にリリースされ、Oracleソフトウェアのアレイ全体にわたる脆弱性に対する136の修正が含まれています。

4月のクリティカル・パッチ・アップデート(CPU)には、Oracle Database Server、Java、MySQL、Solarisなど、合計49製品のセキュリティ修正が含まれています。

パッチの更新は、古いCVSS 2.0スコアリングシステムではなく、Common Vulnerability Scoring Standard(CVSS)3.0を使用してOracleがリリースした最初のものです。

オラクルのセキュリティ・リリースには、Oracle Database Server内の5つの問題に対する修正が含まれています。そのうちの2つは、認証なしでリモートで利用できます。

さらに、この技術巨人は、Oracle Fusion Middlewareの22個の脆弱性にパッチを当てました。合計で21個のバグがあり、攻撃者は認証なしでシステムをリモートから悪用でき、CVSSv2のスコアは9人でした。

今回のアップデートで修正された7つの脆弱性は、CVSSv2の最高水準である10.00を授与されました。これはセキュリティ上の脆弱性の最大危険しきい値です。

エンタープライズソフトウェア会社Shavlikが指摘したように、このアップデートで修正された最も古い欠陥CVE-2011-4461は2011年にさかのぼります。

CVSSの脆弱性のうち、7月7日に利用された7つの脆弱性が、このパターンに合っています。 “Shavlikプロダクトマネージャ、Chris Goettl氏は次のように述べています。このアップデートサイクルでは、Java SE(4/7)、MySQL(2/7)、Sun Systems Products Suite(1/7)を更新する必要があります。

3月にOracleは、Javaの緊急パッチをリリースしました。これにより、ユーザーの資格情報を必要とせずに攻撃者がコードをリモート実行し、システムのハイジャックやデータ盗難の可能性があります。

次のOracle CPUは2016年7月19日に予定されています。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応