オラクル、1月のCritical Patch Updateにより、約300の脆弱性を修正
オラクルは、2019年の初のCritical Patch Updateで約300の脆弱性を修正しました
背景
1月15日、オラクルは四半期ごとの脆弱性修正プログラム「Critical Patch Update」をリリースしました。今月の更新プログラムには、多数のオラクル製品にわたる約300の修正が含まれています。
分析
2019年1月のCritical Patch Update は様々な脆弱性に対処します。これには、libsshの脆弱性 (CVE-2018-10933)に対処するためのMySQL Workbenchの修正を含む、MySQLの30の修正が含まれています。また、Apache Log4jのシリアル化解除の脆弱性(CVE-2017-5645)、およびTenable Researchによって発見されたApache Commons FileUploadのリモートコード実行の脆弱性であるCVE-2016-1000031などのいくつかの修正も含まれています。
以下は、今月のリリースで修正された脆弱性を含む製品の全リストです。
- Oracle Database Server
- Oracle Communications Applications
- Oracle Construction and Engineering Suite
- Oracle E-Business Suite
- Oracle Enterprise Manager Products Suite
- Oracle Financial Services Applications
- Oracle Food and Beverage Applications
- Oracle Fusion Middleware
- Oracle Health Sciences Applications
- Oracle Hospitality Applications
- Oracle Hyperion
- Oracle Insurance Applications
- Oracle Java SE
- Oracle JD Edwards Products
- Oracle MySQL
- Oracle PeopleSoft Products
- Oracle Retail Applications
- Oracle Siebel CRM
- Oracle Sun Systems Products Suite
- Oracle Supply Chain Products Suite
- Oracle Support Tools
- Oracle Utilities Applications
- Oracle Virtualization
ソリューション
このCritical Patch Updateで、オラクル社により提供されたすべての関連するパッチを適用することをお勧めします。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
Update January 17: Tenable.io Container Security offers coverage for Oracle Java, Oracle MySQL, Oracle WebLogic and Oracle RDBMS.
詳細情報
- Oracle Critical Patch Update - 2019年1月
- libssh認証バイパスの脆弱性(CVE-2018-10933)
- Apache Commons FileUpload(CVE-2016-1000031)に対するTenable Researchアドバイザリー
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Satnam Narang
シニアスタッフリサーチエンジニア、セキュリティリスポンス
Tenable に 2018 年に入社した Satnam は、業界で 15 年以上の経歴があり (M86 Security、Symantec)、フィッシング対策協議会のメンバーとして、全米サイバーセキュリティアライアンス (NCSA) の「SNS ガイド」の編纂に寄与したほか、Twitter では巨大なスパムのボットネットを発見し、Tinderでもスパムボットを最初に報告するなど広く活動してきました。NBC テレビの Nightly News、Entertainment Tonight、また Bloomberg West や、Why Oh Why ポッドキャストに出演しています。
プライベートの時間には... 詩作に励み、ヒップホップも作曲します。音楽は生で聴くのが好きで、3人の姪との時間が楽しみ。フットボールやバスケットボール、ボリウッド映画や音楽、グログー (ベビーヨーダ) がお気に入りです。
関連記事
Microsoft’s August 2025 Patch Tuesday Addresses 107 CVEs (CVE-2025-53779)
Microsoft addresses 107 CVEs, including one zero-day vulnerability that was publicly disclosed....
From Vulnerability to Visibility: What the SharePoint Attacks Reveal About the Need for Proactive Cybersecurity
The recent exploitation of Microsoft SharePoint vulnerabilities highlights a critical gap in traditional, reactive cybersecurity strategies. Learn how a proactive exposure management approach empowers federal agencies to reduce risk, streamline operations and stay secure....
CVE-2025-53786: Frequently Asked Questions About Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability
Frequently asked questions about CVE-2025-53786, an elevation of privilege vulnerability affecting Microsoft Exchange Server Hybrid Deployments....
- Vulnerability Management