ニュース

419件の新しいセキュリティパッチ ~Oracle、2021年10月「Critical Patch Update」を実施

「Oracle Java SE」関連で15件、「VirtualBox」で5件の脆弱性に対処

「Java SE 8 Update 301」

 米Oracleは10月19日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で多数の脆弱性が修正されている。

 「Oracle Java SE」関連では、新たに15件の脆弱性が修正された。うち13件は認証なしでリモートから悪用可能で、警戒が必要だ。Oracleは「JDK 17.0.1」、「JDK 11.0.13」、「JDK 8u311」(Update 311)などをリリースし、最新版へのアップデートを推奨している。

 一方、仮想化(Virtualization)関連で新規に対処された問題は8件。うち1件は認証なしでリモートから悪用可能となっている。「Oracle VM VirtualBox」に影響する問題は5件で、「CVSS 3.1」ベーススコアの最大は「7.8」。v6.1.28へのアップデートが必要だ。

 なお、次回のCPUは2022年1月18日に実施される。