ニュース
Oracleが定例セキュリティ更新を実施 ~Java、MySQL、VirtualBoxなどで378件の脆弱性を修正
「Oracle VM VirtualBox」v7.0系はサポート終了
2025年4月16日 14:07
米Oracleは4月15日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに378件の脆弱性が修正されている。
「Oracle Java SE」関連では、新たに6件の脆弱性が修正された。「CVSS 3.1」ベーススコアは最大で「7.7」と評価されており、うち5件は認証なしでリモートから悪用が可能。以下のバージョンへのアップデートが必要だ。
- Java SE 24.0.1
- Java SE 21.0.7
- Java SE 17.0.15
- Java SE 11.0.27
- Java SE 8u451
仮想化(Virtualization)製品に関する新規の脆弱性修正は、全3件。「CVSS 3.1」ベーススコアの最大は「8.1」と評価されているが、認証なしでリモートから悪用が可能な脆弱性は含まれていない。「Oracle VM VirtualBox」を利用している場合は、v7.1.8への更新が望ましい。
なお、v7.0シリーズのサポートは2025年3月をもって終了した。まだ利用している場合は、v7.1シリーズへの移行を急ぎたい。
そのほか、「Oracle MySQL」で43件の脆弱性が新たに修正されるなど、多くの製品に修正パッチが提供された。次回のCPUは7月15日に実施される予定だ。
Amazonで購入
