Date: 2016.04.20
Home / Security. / Oracleのクリティカルだけど定例のセキュリティアップデート。
Oracle社が四半期毎の定例クリティカルパッチアップデート(CPU)を公開しました。
Oracle Database、Fusion Middleware、Java SE、Solaris、MySQLなど、Oracle社の各種製品について深刻な脆弱性修正が実施されています。
共通脆弱性評価システム(CVSS)で9.0~9.8のスコアとなっている高いレベルのものを含んでいます。

クライアント向けではJava SEの9件の脆弱性を修正した「Java SE 8 Update 91」と「Java SE 8 Update 92」を公開され、JPCERTも注意喚起を行っています。

2016年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起


ただ、これだけ深刻な脆弱性をOracle社はなぜ定例アップデートにまとめたのか疑問が。
Java SEは3月にはCVSS値9.3の脆弱性に対し、緊急修正を行ったけどそれより高いものを含まれるのに。

Oracle社からは
「Oracleが修正済みの脆弱性を悪用しようとする動きが繰り返し報告されている。中には標的とされた顧客がパッチを適用していなかったために、攻撃が成功してしまうケースもある」と指摘し、パッチは遅滞なく適用しなければならないと強調した。
というコメントが出ているようですが、なら尚更な気が。

何はともあれ、早急なアップデートを。

※時間のCPUは7月19日予定。


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/59-960b8586