皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は『Oracle（オラクル）』製品の脆弱性情報に関してお伝えします。

Javaなど複数のOracle製品に脆弱性

『Oracle（オラクル）』は四半期ごとにセキュリティアップデートである『Critical Patch Update』をリリースしていますが、今回のリリースが『Oracle Critical Patch Update July 2019』となります。

JPCERTコーディネーションセンターなどから注意喚起されている対象製品は以下の通りです。

・Java SE JDK/JRE 11.0.3

・Java SE JDK/JRE 12.0.1

・Oracle Database Server 11.2.0.4

・Oracle Database Server 12.1.0.2

・Oracle Database Server 12.2.0.1

・Oracle Database Server 18c

・Oracle Database Server 19c

・Oracle WebLogic Server 10.3.6.0.0

・Oracle WebLogic Server 12.1.3.0.0

・Oracle WebLogic Server 12.2.1.3.0

また、対象製品やバージョンが多岐に渡ることから正確な情報はOracleの情報を確認する必要があります。

脆弱性が悪用された場合、リモートからの攻撃によりアプリケーションの不正終了、任意のコード実行が行われてしまう可能性があるため、早めのアップデートがお勧めです。

＜参考：Oracle社サイト＞

『Oracle Critical Patch Update Advisory – July 2019』