Oracle、今年最後の定例セキュリティ更新 ～「Java」「VirtualBox」「MySQL」などで脆弱性334件

Oracle、2024年10月「Critical Patch Update」を実施

　米Oracleは10月15日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに334件の脆弱性が修正されている。

　「Oracle Java SE」関連では、新たに8件の脆弱性が修正された。「CVSS 3.1」ベーススコアは最大で「8.1」と評価されており（サードパーティー製ライブラリも含む）、すべて認証なしでリモートから悪用可能。以下のバージョンへのアップデートが必要だ。

• Java SE 23.0.1
• Java SE 21.0.5
• Java SE 17.0.13
• Java SE 11.0.25
• Java SE 8u431

　仮想化（Virtualization）製品に関する新規の脆弱性修正は、全5件。「CVSS 3.1」ベーススコアの最大は「7.5」と評価されており、認証なしでリモートから悪用が可能な脆弱性は含まれていない。「Oracle VM VirtualBox」を利用している場合は、v7.1.4またはv7.0.22への更新が必要。

　そのほか、「Oracle MySQL」で45件の脆弱性が新たに修正されるなど、多くの製品に修正パッチが提供されている。次回のCPUは2025年1月21日に実施される予定だ。