Oracle、2022年4月「Critical Patch Update」を実施 ～520件のセキュリティパッチをリリース

「Java SE 8 Update 321」

　米Oracleは4月19日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で520件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに7件の脆弱性が修正された。すべて認証なしでリモートから悪用可能で、警戒が必要だ。Oracleは修正を施した「Java SE 18.0.1」、「Java SE 17.0.3」、「Java SE 11.0.15」、「JDK 8u331」（Update 331）などをリリースし、最新版へのアップデートを推奨している。

　一方、仮想化（Virtualization）関連で新規に対処された問題は6件。「Oracle VM VirtualBox」に影響するものは5件で、「CVSS 3.1」ベーススコアの最大は「7.8」となっている。v6.1.34へのアップデートが必要だ。

　なお、次回のCPUは2022年7月19日に実施される。