Oracleが370件のセキュリティパッチをリリース ～2022年10月の「Critical Patch Update」

Oracleが2022年10月の「Critical Patch Update」を実施

　米Oracleは10月18日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「Oracle VM VirtualBox」、「Oracle MySQL」などの製品で370件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに9件の脆弱性が修正された。そのうち3件は「Oracle Java SE」に含まれる「Oracle GraalVM Enterprise Edition」のみに影響する。いずれも認証なしでリモートから悪用可能で、警戒が必要だ。同社は修正を施した「Java SE 19.0.1」、「Java SE 17.0.5」、「Java SE 11.0.17」、「Java SE 8u351」（Update 351）などをリリースし、最新版へのアップデートを推奨している。

　「Oracle VM VirtualBox」では、10件の脆弱性が修正された。このうち2件はWindowsのみに影響するほか3件は認証なしでリモートから悪用可能。いずれも10月10日に公開された「Oracle VM VirtualBox」v7.0.0で修正済みだ。

　そのほか、「Oracle MySQL」では37件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは2023年1月17日に実施される予定だ。