ニュース
Oracle、2022年1月「Critical Patch Update」を実施 ~497件のセキュリティパッチをリリース
「Oracle Java SE」関連で18件、「VirtualBox」で2件の脆弱性に対処
2022年1月19日 15:31
米Oracleは1月18日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で497件の脆弱性が修正されている。
「Oracle Java SE」関連では、新たに18件の脆弱性が修正された。すべて認証なしでリモートから悪用可能で、警戒が必要だ。Oracleは「JDK 17.0.2」、「JDK 11.0.14」、「JDK 8u321」(Update 321)などをリリースし、最新版へのアップデートを推奨している。
一方、仮想化(Virtualization)関連で新規に対処された問題は2件。認証なしでリモートから悪用可能なものはない。「CVSS 3.1」ベーススコアの最大は「6.5」で、「Oracle VM VirtualBox」はv6.1.32へのアップデートが必要だ。
なお、次回のCPUは2022年4月19日に実施される。