Oracle, The World's Largest Enterprise Software Company

Oracleから1月のCritical Patch Update (CPU)が発表された。Oracleは、同社の製品群に対してセキュリティ対策したことを定期的に発表している。今回のCPUでは、Oracle製品群に関する88件の脆弱性に対して修正が実施されており、特にOracle Database Mobile Serverにあった複数の重大な脆弱性が対処されている。

2013年最初となるCPUでは、Oracle Database Server及びOracle Database Mobile Server、Oracle MySQLなどにあった危険度の高い脆弱性が修正されている。CPUでは同社が規定している共通脆弱性評価システム「CVSS 2.0」で危険度を数値化しており、Database Mobile Serverには最高レベル「10.0」の脆弱性が2つもあった。

この2つの脆弱性を突かれると、リモートからユーザ名及びパスワードを必要とせず認証なしでの操作が可能となってしまうという。CPUには他にも多くの脆弱性に関する情報が掲載されており、同社製品を使用している顧客に対して発表された脆弱性の対処を行うよう勧告している。