Oracleの定例セキュリティ更新、「Java」「VirtualBox」「MySQL」など441件の脆弱性に対処

Oracle、2024年4月「Critical Patch Update」を実施

　米Oracleは4月16日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに441件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに13件の脆弱性が修正された。このうち10件は認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「7.5」。以下のバージョンへのアップデートが推奨されている。

• Oracle Java SE 22.0.1
• Oracle Java SE 21.0.3
• Oracle Java SE 17.0.11
• Oracle Java SE 11.0.23
• Oracle Java SE 8 Update 411

　仮想化製品に関する新規の脆弱性修正は、全13件。うち1つは、認証なしでリモートから悪用が可能で、「CVSS 3.1」ベーススコアの最大は「8.8」。「Oracle VM VirtualBox」を利用している場合は、v7.0.16への更新が必要。

　そのほか、「Oracle MySQL」で36件の脆弱性が新たに修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは7月16日に実施される予定だ。