Tenable ブログ
ブログ通知を受信する7月Oracle Critical Patch Update、265件の脆弱性に対する修正を含む
オラクルは、7月のCritical Patch Updateで265件の修正をリリースしました。
背景
7月16日、オラクルは2019年7月のCritical Patch Update (CPU)をリリースしました。これは、オラクルが四半期ごとに提供している脆弱性に対するセキュリティアップデートです。CVE Mapに対するオラクルアドバイザリによるとこのアップデートでは、複数のオラクル製品における計265件脆弱性が修正されています。
分析
オラクルの2019年7月のCPUでは、25製品における265件のCVEが修正されています。これらの脆弱性の多くには、CVSSスコア 9.8がつけられています。これらの重大な脆弱性は、認証されていないユーザーによるリモートコード実行(RCE)の脆弱性であり、この脆弱性が突かれるとアプリケーションが完全に乗っ取られてしまう可能性があります。オラクルのリスクマトリックスページには、この更新プログラムでパッチが適用されたすべての脆弱性に関する詳細な説明が記載されています。
このCPUには、CVE-2019-2725およびCVE-2019-2729の修正も含まれており、Tenableは4月にCVE-2019-2725、6月にCVE-2019-2729に関する情報を提供しています。
ソリューション
このCPUでオラクルが提供するすべての関連するパッチを適用することをお勧めします。詳細につきましては、2019年7月のアドバイザリをご覧ください。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。