Tenable ブログ
ブログ通知を受信するオラクル2020年4月 Critical Patch Updates、過去最高の397のセキュリティ更新プログラムを公開
オラクルは2020年第2四半期 Critical Patch Update で、450件の脆弱性に対処する過去最高の397のセキュリティパッチを公開しました。これには、Oracle Fusion Middleware 製品の「緊急」の脆弱性が含まれています。
背景
4月14日、オラクルは、四半期恒例セキュリティパッチのリリースの一環として、2020年4月 Critical Patch Update (CPU) アドバイザリをリリースしました。 このアップデートには、397のセキュリティパッチに含まれ、複数のオラクル製品における450件の脆弱性に対する修正が含まれています。今四半期のアップデートは、これまでの334パッチ(2020年1月、2018年7月)の記録を打ち破るものです。
分析
今四半期の CPU には、幅広いオラクル製品にわたる30件を超える深刻度が「緊急」の脆弱性が含まれています。以下は、今月のリリースで対処された脆弱性のある製品ファミリの完全なリストと、リリースされたパッチの数です。
オラクル製品ファミリ | パッチ数 |
---|---|
Oracle E-Business Suite | 74 |
Oracle Fusion Middleware | 51 |
Oracle MySQL | 45 |
Oracle Communications Applications | 39 |
Oracle Financial Services Applications | 35 |
Oracle Retail Applications | 27 |
Oracle Virtualization | 19 |
Oracle Knowledge | 16 |
Oracle Java SE | 15 |
Oracle PeopleSoft | 14 |
Oracle Construction and Engineering | 12 |
Oracle Systems | 9 |
Oracle Database Server | 8 |
Oracle Enterprise Manager | 7 |
Oracle GraalVM | 5 |
Oracle JD Edwards | 4 |
Oracle Supply Chain | 4 |
Oracle Hyperion | 3 |
Oracle Health Sciences Applications | 2 |
Oracle Support Tools | 2 |
Oracle Utilities Applications | 2 |
Oracle Food and Beverage Applications | 1 |
Oracle Siebel CRM | 1 |
Oracle Global Lifecycle Management | 1 |
Oracle Secure Backup | 1 |
ソリューション
このCPUでオラクルが提供するすべての関連するパッチを適用することをお勧めします。詳細情報については、2020年4月アドバイザリをご覧ください。
影響を受けているシステムの特定
この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点でこちらに表示されます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。
関連記事
- Vulnerability Management