オラクル、1月のCritical Patch Updateにより、約300の脆弱性を修正

オラクルは、2019年の初のCritical Patch Updateで約300の脆弱性を修正しました

背景

1月15日、オラクルは四半期ごとの脆弱性修正プログラム「Critical Patch Update」をリリースしました。今月の更新プログラムには、多数のオラクル製品にわたる約300の修正が含まれています。

分析

2019年1月のCritical Patch Update は様々な脆弱性に対処します。これには、libsshの脆弱性 (CVE-2018-10933)に対処するためのMySQL Workbenchの修正を含む、MySQLの30の修正が含まれています。また、Apache Log4jのシリアル化解除の脆弱性（CVE-2017-5645）、およびTenable Researchによって発見されたApache Commons FileUploadのリモートコード実行の脆弱性であるCVE-2016-1000031などのいくつかの修正も含まれています。

以下は、今月のリリースで修正された脆弱性を含む製品の全リストです。

• Oracle Database Server
• Oracle Communications Applications
• Oracle Construction and Engineering Suite
• Oracle E-Business Suite
• Oracle Enterprise Manager Products Suite
• Oracle Financial Services Applications
• Oracle Food and Beverage Applications
• Oracle Fusion Middleware
• Oracle Health Sciences Applications
• Oracle Hospitality Applications
• Oracle Hyperion
• Oracle Insurance Applications
• Oracle Java SE
• Oracle JD Edwards Products
• Oracle MySQL
• Oracle PeopleSoft Products
• Oracle Retail Applications
• Oracle Siebel CRM
• Oracle Sun Systems Products Suite
• Oracle Supply Chain Products Suite
• Oracle Support Tools
• Oracle Utilities Applications
• Oracle Virtualization 

ソリューション

このCritical Patch Updateで、オラクル社により提供されたすべての関連するパッチを適用することをお勧めします。

影響を受けているシステムの特定

これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。

Update January 17: Tenable.io Container Security offers coverage for Oracle Java, Oracle MySQL, Oracle WebLogic and Oracle RDBMS.

詳細情報

• Oracle Critical Patch Update - 2019年1月
• libssh認証バイパスの脆弱性（CVE-2018-10933）
• Apache Commons FileUpload（CVE-2016-1000031）に対するTenable Researchアドバイザリー

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。