7月Oracle Critical Patch Update、265件の脆弱性に対する修正を含む
オラクルは、7月のCritical Patch Updateで265件の修正をリリースしました。
背景
7月16日、オラクルは2019年7月のCritical Patch Update (CPU)をリリースしました。これは、オラクルが四半期ごとに提供している脆弱性に対するセキュリティアップデートです。CVE Mapに対するオラクルアドバイザリによるとこのアップデートでは、複数のオラクル製品における計265件脆弱性が修正されています。
分析
オラクルの2019年7月のCPUでは、25製品における265件のCVEが修正されています。これらの脆弱性の多くには、CVSSスコア 9.8がつけられています。これらの重大な脆弱性は、認証されていないユーザーによるリモートコード実行(RCE)の脆弱性であり、この脆弱性が突かれるとアプリケーションが完全に乗っ取られてしまう可能性があります。オラクルのリスクマトリックスページには、この更新プログラムでパッチが適用されたすべての脆弱性に関する詳細な説明が記載されています。
このCPUには、CVE-2019-2725およびCVE-2019-2729の修正も含まれており、Tenableは4月にCVE-2019-2725、6月にCVE-2019-2729に関する情報を提供しています。
ソリューション
このCPUでオラクルが提供するすべての関連するパッチを適用することをお勧めします。詳細につきましては、2019年7月のアドバイザリをご覧ください。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Ryan Seguin
Security Response Manager
Ryan joined Tenable in 2013 as a customer support engineer assisting customers with technical troubleshooting and product education. After that, he helped create dashboard and report templates for SecurityCenter that users can download through the Tenable.sc feed. Now Ryan is a member of the Security Response team, informing customers of the latest security threats, and providing in-depth analytics for today’s most critical vulnerabilities.
プライベートの時間には... Ryan is a retro video game console/arcade hardware enthusiast and modder, and he is also studying Japanese and hopes to one day be fluent.