ニュース

Oracleが定例セキュリティ更新を実施 ~Java、MySQL、VirtualBoxなどで309件の脆弱性を修正【7月17日追記】

「Oracle VM VirtualBox」では「Pwn2Own」で発見された脆弱性も修正

Oracle、定例セキュリティアップデートを実施

 米Oracleは7月15日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに309件の脆弱性が修正されている。

 「Oracle Java SE」関連では、新たに11件の脆弱性が修正された。「CVSS 3.1」ベーススコアは最大で「8.6」と評価されており、うち10件は認証なしでリモートから悪用が可能。以下のバージョンへのアップデートが必要だ。

  • Java SE 24.0.2
  • Java SE 21.0.8
  • Java SE 17.0.16
  • Java SE 11.0.28
  • Java SE 8u461

 仮想化(Virtualization)製品に関する新規の脆弱性修正は、全7件。「CVSS 3.1」ベーススコアの最大は「8.2」と評価されているが、認証なしでリモートから悪用が可能な脆弱性は含まれていない。「Oracle VM VirtualBox」を利用している場合は、v7.1.12への更新が望ましい。

 そのほか、「Oracle MySQL」で40件の脆弱性が新たに修正されるなど、多くの製品に修正パッチが提供された。次回のCPUは10月21日に実施される予定だ。

[2025年7月17日編集部追記] 「Oracle VM VirtualBox」で修正された脆弱性には、今年5月にドイツで開催されたハッキング大会「Pwn2Own」で発見された、以下の脆弱性3件も修正されていることがわかった。いずれも深刻度はCVSS 3.0のスコアで8.2(HIGH)と評価されている。