Oracle、2022年1月「Critical Patch Update」を実施 ～497件のセキュリティパッチをリリース

「Java SE 8 Update 321」

　米Oracleは1月18日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で497件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに18件の脆弱性が修正された。すべて認証なしでリモートから悪用可能で、警戒が必要だ。Oracleは「JDK 17.0.2」、「JDK 11.0.14」、「JDK 8u321」（Update 321）などをリリースし、最新版へのアップデートを推奨している。

　一方、仮想化（Virtualization）関連で新規に対処された問題は2件。認証なしでリモートから悪用可能なものはない。「CVSS 3.1」ベーススコアの最大は「6.5」で、「Oracle VM VirtualBox」はv6.1.32へのアップデートが必要だ。

　なお、次回のCPUは2022年4月19日に実施される。