Oracleが508件の脆弱性に対処
米Oracleは7月18日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに508件の脆弱性が修正されている。
「Oracle Java SE」関連では、新たに8件の脆弱性が修正された。このうち7件は認証なしでリモートから悪用可能で、「CVSS 3.1」ベーススコアの最大は「5.9」。以下のバージョンへのアップデートが推奨されている。
Oracle Java SE 20.0.2
Oracle Java SE 17.0.8
Oracle Java SE 11.0.20
Oracle Java SE 8 Update 381仮想化(Virtualization)関連で新規に対処された問題は4件。いずれも「Oracle VM VirtualBox」に影響し、「CVSS 3.1」ベーススコアの最大は「8.1」。うち2件は認証なしでリモートから悪用可能で、v7.0.10/v6.1.46へのアップデートが必要だ。
Oracle、508件の脆弱性に対処 ~「Java」で8件、「VirtualBox」で4件、「MySQL」で24件 – 窓の杜
