Oracle、2022年7月「Critical Patch Update」を実施 ～349件のセキュリティパッチをリリース

Oracle、2022年7月「Critical Patch Update」を実施

　米Oracleは7月19日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で349件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに5件の脆弱性が修正された。このうち4つは認証なしでリモートから悪用可能で、警戒が必要だ。Oracleは修正を施した「Java SE 18.0.2」、「Java SE 17.0.4」、「Java SE 11.0.16」、「Java SE 8u341」（Update 341）などをリリースし、最新版へのアップデートを推奨している。

　一方、仮想化（Virtualization）関連で新規に対処された問題は2件。いずれも「Oracle VM VirtualBox」に影響し、「CVSS 3.1」ベーススコアの最大は「8.2」となっている。修正版のv6.1.36へ、できるだけ早くアップデートしておきたい。

　なお、次回のCPUは2022年10月18日に実施される。