ニュース

Oracleが370件のセキュリティパッチをリリース ~2022年10月の「Critical Patch Update」

「Oracle Java SE」関連では9件、「Oracle VM VirtualBox」は10件の脆弱性を修正

Oracleが2022年10月の「Critical Patch Update」を実施

 米Oracleは10月18日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「Oracle VM VirtualBox」、「Oracle MySQL」などの製品で370件の脆弱性が修正されている。

 「Oracle Java SE」関連では、新たに9件の脆弱性が修正された。そのうち3件は「Oracle Java SE」に含まれる「Oracle GraalVM Enterprise Edition」のみに影響する。いずれも認証なしでリモートから悪用可能で、警戒が必要だ。同社は修正を施した「Java SE 19.0.1」、「Java SE 17.0.5」、「Java SE 11.0.17」、「Java SE 8u351」(Update 351)などをリリースし、最新版へのアップデートを推奨している。

 「Oracle VM VirtualBox」では、10件の脆弱性が修正された。このうち2件はWindowsのみに影響するほか3件は認証なしでリモートから悪用可能。いずれも10月10日に公開された「Oracle VM VirtualBox」v7.0.0で修正済みだ。

 そのほか、「Oracle MySQL」では37件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは2023年1月17日に実施される予定だ。