ニュース

Oracle、今年初めての定例セキュリティ更新 ~「Java」「MySQL」など389件の脆弱性に対処

2024年1月「Critical Patch Update」を実施

Oracle、2024年1月「Critical Patch Update」を実施

 米Oracleは1月16日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに389件の脆弱性が修正されている。

 「Oracle Java SE」関連では、新たに13件の脆弱性が修正された。このうち11件は認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「7.5」。以下のバージョンへのアップデートが推奨されている。

  • Oracle Java SE 21.0.2
  • Oracle Java SE 17.0.10
  • Oracle Java SE 11.0.22
  • Oracle Java SE 8 Update 401

 そのほか、「Oracle MySQL」で40件の脆弱性が修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは4月16日に実施される予定だ。