Oracleのセキュリティ更新プログラムは、脆弱性276件を記録

Oracleの最新のパッチ・アップデートは火曜日にリリースされ、Oracleソフトウェアの一連の脆弱性に対する276の修正が含まれています。

ハイテクジャパンのセキュリティ勧告によると、7月のCritical Patch Update(CPU)には、Fusion Middleware、MySQL、Java、Enterprise Managerソフトウェアなど、合計84製品のセキュリティ修正が含まれています。

Qualysが指摘しているように、Oracleは2015年に更新ごとに平均約161個の脆弱性を修正し、2014年には平均で128個の修正が行われました。

物事を悪化させるのは、7月の更新の276の脆弱性のうち159が認証なしでリモートから悪用される可能性があります。ほとんどの場合、脆弱なネットワークとユーザー資格情報は必要ありません。合計で、これらのセキュリティ問題のうち19件にCVSSスコアの9.8が割り当てられています。また、最高危険度が10であることを考慮すると、それほど悪化しません。さらに、欠陥の多くは9以上のスコアを持っています。

オラクルは、Fusion Middlewareで合計39のセキュリティー欠陥を修正しました。 Oracle HTTP Server、WebLogic ServerおよびGlassFishを含むこのWebサーバー・ソフトウェアには、非常に多くの重要な問題が含まれていました。 39の欠陥のうち、35件が認証なしでリモートから悪用され、潜在的にビジネスデータとネットワークを深刻な危険にさらしていました。

さらに、Oracle Sun Systemsスイートを含むオペレーティングシステムおよびネットワーキングハードウェアには、34のうち21の脆弱性が含まれています。これにより、攻撃者にリモートでコードを実行する機会が与えられます。

オラクルはMySQLの22の問題、23のE-Business Suiteの脆弱性、9つのデータベース・サーバーの問題にもパッチを当てています。

このセキュリティアップデートでは、重大なセキュリティ上の問題が発生すると、Java SEがトップになることが多いが、このセキュリティアップデートでは13の脆弱性しかパッチされていないが、4件はCVSS評価で9.6点システム。

4月には、Oracleのパッチ・アップデートには、Oracle Database Server、Java、MySQL、Solarisなどのソフトウェアに影響を及ぼす脆弱性に関する136の修正と、2011年に発生した1つのセキュリティ問題が含まれていました。

次のOracle CPUは2016年10月18日に予定されています。

?TechnologyOneは農業に6.2百万豪ドルを調印

今日のデジタルワークプレイスの構成原理は何ですか?

エンタープライズソフトウェア、?TechnologyOneは、農業、共同作業、現在のデジタルワークプレイスの構成原理とは何か、企業ソフトウェア、Sweet SUSE! HPEは、Linuxディストリビューション、Enterpriseソフトウェア、Appleが9月13日にiOS 10をリリース、macOS Sierraを9月20日にリリース

甘いSUSE! HPEがLinuxディストリビューションに突入

Appleは9月13日にiOS 10を、MacOS Sierraは9月20日にAppleをリリースする