Oracleのセキュリティ更新 ～「Java」で8件、「VirtualBox」で11件、「MySQL」で34件の脆弱性に対処

Oracle、2023年4月「Critical Patch Update」を実施

　米Oracleは4月18日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに433件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに8件の脆弱性が修正された。このうち7件は認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「7.4」。以下のバージョンへのアップデートが推奨されている。

• Oracle Java SE 20.0.1
• Oracle Java SE 17.0.7
• Oracle Java SE 11.0.19
• Oracle Java SE 8 Update 371

　仮想化（Virtualization）関連で新規に対処された問題は11件。いずれも「Oracle VM VirtualBox」に影響し、「CVSS 3.1」ベーススコアの最大は「8.2」。うち1件は認証なしでリモートから悪用可能で、v7.0.8/6.1.44.156814へのアップデートが必要だ。

　そのほか、「Oracle MySQL」で34件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは7月18日に実施される予定だ。