米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月19日(米国時間)、「Oracle Releases October 2021 Critical Patch Update |CISA」において、Oracleが自社の製品群に対して2021年10月のクリティカルパッチアップデートをリリースしたことを伝えた。クリティカルパッチアップデートは同社が四半期に1度提供している複数の脆弱性に対するパッチのコレクションで、前回のクリティカルパッチアップデート以降に提供された累積的なセキュリティパッチとなる。2021年10月のリリースでは、製品ファミリー全体で延べ419個の脆弱性に対する修正が含まれているという。

修正された脆弱性の情報をはじめとしたアップデートの内容は、次のセキュリティアドバイザリにまとめられている。

  • Oracle Critical Patch Update Advisory - October 2021

    Oracle Critical Patch Update Advisory - October 2021

セキュリティパッチの対象となる製品およびバージョンは非常に多岐にわたるため、使用している製品が含まれているかどうかについては、上記のセキュリティアドバイザリで確認いただきたい。対処方法製品ごとに紹介されている。Oracle Database ServerやOracle Java SE、Oracle Fusion Middleware、Oracle MySQLなどといった主要製品も含まれているため注意が必要。

Oracleによるクリティカルパッチアップデートは、1月、4月、7月、10月それぞれの17日に最も近い火曜日にリリースされる。次回のアップデートは2022年1月18日に予定されている。