Oracleから2022年4月のクリティカルパッチアップデートアドバイザリ「Oracle Critical Patch Update Advisory - April 2022」が公開された。多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象となっている脆弱性には深刻度が緊急(Critical)と評価されているものもあるので注意が必要。該当する製品を使っているかどうかを確認するともとに、該当する場合は迅速に対応することが望まれる。

  • Oracle Critical Patch Update Advisory - April 2022

    Oracle Critical Patch Update Advisory - April 2022

影響を受ける主な製品やサービスは次のとおり。

  • Engineered Systems Utilities バージョン12.1.0.2、19c、21c
  • Enterprise Manager Base Platform バージョン13.4.0.0、13.5.0.0
  • Enterprise Manager for Peoplesoft バージョン13.4.1.1、13.5.1.1
  • Enterprise Manager for Storage Management バージョン13.4.0.0
  • Enterprise Manager Ops Center バージョン12.4.0.0
  • Helidon バージョン1.4.7、1.4.10、2.0.0-RC1
  • Instantis EnterpriseTrack バージョン17.1、17.2、17.3
  • JD Edwards EnterpriseOne Tools 9.2.6.3より前のバージョン
  • JD Edwards World Security バージョンA9.4
  • Management Cloud Engine バージョン1.5.0およびこれよりも前のバージョン
  • Middleware Common Libraries and Tools バージョン12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
  • MySQL Cluster バージョン7.4.35およびこれよりも前のバージョン、7.5.25およびこれよりも前のバージョン、7.6.21およびこれよりも前のバージョン、8.0.28およびこれよりも前のバージョン
  • MySQL Connectors バージョン8.0.28およびこれよりも前のバージョン
  • MySQL Enterprise Monitor バージョン8.0.29およびこれよりも前のバージョン
  • MySQL Server バージョン5.7.37およびこれよりも前のバージョン、8.0.28およびこれよりも前のバージョン
  • MySQL Workbench バージョン8.0.28およびこれよりも前のバージョン
  • Oracle Advanced Supply Chain Planning バージョン12.1、12.2
  • Oracle Agile Engineering Data Management バージョン6.2.1.0
  • Oracle Agile PLM MCAD Connector バージョン3.6
  • Oracle Agile PLM バージョン9.3.6
  • Oracle Application Express 22.1より前のバージョン
  • Oracle Application Testing Suite バージョン13.3.0.1
  • Oracle Autovue for Agile Product Lifecycle Management バージョン21.0.2
  • Oracle Banking Deposits and Lines of Credit Servicing バージョン2.12.0
  • Oracle Banking Enterprise Default Management バージョン2.7.1、2.10.0、2.12.0
  • Oracle Banking Loans Servicing バージョン2.12.0
  • Oracle Banking Party Management バージョン2.7.0
  • Oracle Banking Payments バージョン14.5
  • Oracle Banking Platform バージョン2.6.2、2.7.1、2.12.0
  • Oracle Banking Trade Finance バージョン14.5
  • Oracle Banking Treasury Management バージョン14.5
  • Oracle Blockchain Platform 21.1.2より前のバージョン
  • Oracle Business Intelligence Enterprise Edition バージョン5.5.0.0.0、5.9.0.0.0、12.2.1.3.0、12.2.1.4.0
  • Oracle Business Process Management Suite バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Coherence バージョン12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
  • Oracle Commerce Guided Search バージョン11.3.2
  • Oracle Communications ASAP バージョン7.3
  • Oracle Communications Billing and Revenue Management バージョン12.0.0.4、12.0.0.5
  • Oracle Communications Cloud Native Core Automated Test Suite バージョン1.8.0、1.9.0、22.1.0
  • Oracle Communications Cloud Native Core Binding Support Function バージョン1.11.0
  • Oracle Communications Cloud Native Core Console バージョン1.9.0、22.1.0
  • Oracle Communications Cloud Native Core Network Exposure Function バージョン22.1.0
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment バージョン1.10.0、22.1.0
  • Oracle Communications Cloud Native Core Network Repository Function バージョン1.15.0、1.15.1、22.1.0
  • Oracle Communications Cloud Native Core Network Slice Selection Function バージョン1.8.0、22.1.0
  • Oracle Communications Cloud Native Core Policy バージョン1.14.0、1.15.0、22.1.0
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy バージョン1.7.0、22.1.0
  • Oracle Communications Cloud Native Core Service Communication Proxy バージョン1.15.0
  • Oracle Communications Cloud Native Core Unified Data Repository バージョン1.15.0、22.1.0
  • Oracle Communications Contacts Server バージョン8.0.0.6.0
  • Oracle Communications Convergence バージョン3.0.2.2、3.0.3.0
  • Oracle Communications Convergent Charging Controller バージョン6.0.1.0.0、12.0.1.0.0-12.0.4.0.0
  • Oracle Communications Design Studio バージョン7.3.5、7.4.0-7.4.2
  • Oracle Communications Diameter Intelligence Hub バージョン8.0.0-8.2.3
  • Oracle Communications Diameter Signaling Router バージョン8.4.0.0
  • Oracle Communications EAGLE Application Processor
  • Oracle Communications EAGLE Element Management System バージョン46.6
  • Oracle Communications EAGLE FTP Table Base Retrieval バージョン4.5
  • Oracle Communications EAGLE LNP Application Processor バージョン10.1、10.2
  • Oracle Communications EAGLE Software バージョン46.7.0、46.8.0-46.8.2、46.9.1-46.9.3
  • Oracle Communications Element Manager 9.0より前のバージョン
  • Oracle Communications Evolved Communications Application Server バージョン7.1
  • Oracle Communications Instant Messaging Server バージョン10.0.1.5.0
  • Oracle Communications Interactive Session Recorder バージョン6.4
  • Oracle Communications IP Service Activator バージョン7.4.0
  • Oracle Communications Messaging Server バージョン8.1
  • Oracle Communications MetaSolv Solution バージョン6.3.1
  • Oracle Communications Network Charging and Control バージョン6.0.1.0.0、12.0.1.0.0-12.0.4.0.0
  • Oracle Communications Network Integrity バージョン7.3.2、7.3.5、7.3.6
  • Oracle Communications Operations Monitor バージョン4.3、4.4、5.0
  • Oracle Communications Order and Service Management バージョン7.3、7.4
  • Oracle Communications Performance Intelligence Center (PIC) Software バージョン10.3.0.0.0-10.3.0.2.1、10.4.0.1.0-10.4.0.3.1
  • Oracle Communications Policy Management バージョン12.5.0.0.0、12.6.0.0.0
  • Oracle Communications Pricing Design Center バージョン12.0.0.4、12.0.0.5
  • Oracle Communications Services Gatekeeper バージョン7.0.0.0.0
  • Oracle Communications Session Border Controller バージョン8.4、9.0
  • Oracle Communications Session Report Manager 9.0より前のバージョン
  • Oracle Communications Session Route Manager 9.0より前のバージョン
  • Oracle Communications Unified Inventory Management バージョン7.4.1、7.4.2
  • Oracle Communications Unified Session Manager バージョン8.2.5、8.4.5
  • Oracle Communications User Data Repository バージョン12.4
  • Oracle Communications WebRTC Session Controller バージョン7.2.1
  • Oracle Data Integrator バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Database Server バージョン12.1.0.2、19c、21c
  • Oracle Documaker バージョン12.6.0、12.6.2-12.6.4、12.7.0
  • Oracle E-Business Suite バージョン12.2.4-12.2.11、[EBS Cloud Manager and Backup Module] 22.1.1.1より前のバージョン、[Enterprise Command Center] 7.0、[Enterprise Information Discovery] 7-9
  • Oracle Enterprise Communications Broker バージョン3.2、3.3
  • Oracle Enterprise Session Border Controller バージョン8.4、9.0
  • Oracle Ethernet Switch ES1-24 バージョン1.3.1
  • Oracle Ethernet Switch TOR-72 バージョン1.2.2
  • Oracle Financial Services Analytical Applications Infrastructure バージョン8.0.6.0-8.0.9.0、8.1.0.0-8.1.2.0
  • Oracle Financial Services Behavior Detection Platform バージョン8.0.6.0-8.0.8.0、8.1.1.0、8.1.1.1、8.1.2.0
  • Oracle Financial Services Enterprise Case Management バージョン8.0.7.1、8.0.7.2、8.0.8.0、8.0.8.1、8.1.1.0、8.1.1.1、8.1.2.0
  • Oracle Financial Services Revenue Management and Billing バージョン2.7.0.0、2.7.0.1、2.8.0.0
  • Oracle FLEXCUBE Universal Banking バージョン11.83.3、12.1-12.4、14.0-14.3、14.5
  • Oracle Global Lifecycle Management OPatch
  • Oracle GoldenGate 12.3.0.1.2より前のバージョン、23.1より前のバージョン
  • Oracle GoldenGate Application Adapters 23.1より前のバージョン
  • Oracle GoldenGate Big Data and Application Adapters 23.1より前のバージョン
  • Oracle GraalVM Enterprise Edition バージョン20.3.5、21.3.1、22.0.0.2
  • Oracle Health Sciences Empirica Signal バージョン9.1.0.6、9.2.0.0
  • Oracle Health Sciences InForm Publisher バージョン6.2.1.1、6.3.1.1
  • Oracle Health Sciences InForm バージョン6.2.1.1、6.3.2.1、7.0.0.0
  • Oracle Health Sciences Information Manager バージョン3.0.1-3.0.4
  • Oracle Healthcare Data Repository バージョン8.1.0、8.1.1
  • Oracle Healthcare Foundation バージョン7.3.0.1-7.3.0.4
  • Oracle Healthcare Master Person Index バージョン5.0.1
  • Oracle Healthcare Translational Research バージョン4.1.0、4.1.1
  • Oracle Hospitality Suite8 バージョン8.10.2、8.11.0-8.14.0
  • Oracle Hospitality Token Proxy Service バージョン19.2
  • Oracle HTTP Server バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Hyperion BI+ 11.2.8.0より前のバージョン
  • Oracle Hyperion Calculation Manager 11.2.8.0より前のバージョン
  • Oracle Hyperion Data Relationship Management 11.2.8.0より前のバージョン、11.2.9.0より前のバージョン
  • Oracle Hyperion Financial Management 11.2.8.0より前のバージョン
  • Oracle Hyperion Infrastructure Technology 11.2.8.0より前のバージョン
  • Oracle Hyperion Planning 11.2.8.0より前のバージョン
  • Oracle Hyperion Profitability and Cost Management 11.2.8.0より前のバージョン
  • Oracle Hyperion Tax Provision 11.2.8.0より前のバージョン
  • Oracle Identity Management Suite バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Identity Manager Connector バージョン9.1.0、11.1.1.5.0
  • Oracle iLearning バージョン6.2、6.3
  • Oracle Insurance Data Gateway バージョン1.0.1
  • Oracle Insurance Insbridge Rating and Underwriting バージョン5.2.0、5.4.0-5.6.0、5.6.1
  • Oracle Insurance Policy Administration バージョン11.0.2、11.1.0、11.2.8、11.3.0、11.3.1
  • Oracle Insurance Rules Palette バージョン11.0.2、11.1.0、11.2.8、11.3.0、11.3.1
  • Oracle Internet Directory バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Java SE バージョン7u331、8u321、11.0.14、17.0.2、18
  • Oracle JDeveloper バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Managed File Transfer バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle Middleware Common Libraries and Tools バージョン12.2.1.4.0
  • Oracle NoSQL Database
  • Oracle Outside In Technology バージョン8.5.5
  • Oracle Payment Interface バージョン19.1、20.3
  • Oracle Product Lifecycle Analytics バージョン3.6.1.0
  • Oracle REST Data Services 21.2より前のバージョン
  • Oracle Retail Bulk Data Integration バージョン16.0.3
  • Oracle Retail Customer Insights バージョン15.0.2、16.0.2
  • Oracle Retail Customer Management and Segmentation Foundation バージョン17.0-19.0
  • Oracle Retail Data Extractor for Merchandising バージョン15.0.2、16.0.2
  • Oracle Retail EFTLink バージョン17.0.2、18.0.1、19.0.1、20.0.1、21.0.0
  • Oracle Retail Extract Transform and Load バージョン13.2.8
  • Oracle Retail Financial Integration バージョン14.1.3.2、15.0.3.1、16.0.1-16.0.3、19.0.0、19.0.1
  • Oracle Retail Integration Bus バージョン14.1.3.2、15.0.3.1、16.0.1-16.0.3、19.0.0、19.0.1
  • Oracle Retail Invoice Matching バージョン16.0.3
  • Oracle Retail Merchandising System バージョン16.0.3、19.0.1
  • Oracle Retail Service Backbone バージョン14.1.3.2、15.0.3.1、16.0.1-16.0.3、19.0.0、19.0.1
  • Oracle Retail Store Inventory Management バージョン14.0.4.13、14.1.3.5、14.1.3.14、15.0.3.3、15.0.3.8、16.0.3.7
  • Oracle Retail Xstore Office Cloud Service バージョン16.0.6、17.0.4、18.0.3、19.0.2、20.0.1
  • Oracle Retail Xstore Point of Service バージョン16.0.6、17.0.4、18.0.3、19.0.2、20.0.1、21.0.0
  • Oracle SD-WAN Edge バージョン9.0、9.1
  • Oracle Secure Backup
  • Oracle Secure Global Desktop バージョン5.6
  • Oracle Solaris Cluster バージョン4
  • Oracle Solaris バージョン11
  • Oracle SQL Developer 21.99より前のバージョン
  • Oracle StorageTek ACSLS バージョン8.5.1
  • Oracle StorageTek Tape Analytics (STA) バージョン2.4
  • Oracle Taleo Platform 22.1より前のバージョン
  • Oracle Transportation Management バージョン6.4.3、6.5.1
  • Oracle Tuxedo バージョン12.2.2.0.0
  • Oracle Utilities Framework バージョン4.3.0.1.0-4.3.0.6.0、4.4.0.0.0、4.4.0.2.0、4.4.0.3.0
  • Oracle VM VirtualBox 6.1.34より前のバージョン
  • Oracle Web Services Manager バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle WebCenter Portal バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle WebCenter Sites バージョン12.2.1.3.0、12.2.1.4.0
  • Oracle WebLogic Server バージョン12.2.1.3.0、12.2.1.4.0、14.1.1.0.0
  • Oracle ZFS Storage Appliance Kit バージョン8.8
  • OSS Support Tools バージョン2.12.42、18.3
  • PeopleSoft Enterprise CS Academic Advisement バージョン9.2
  • PeopleSoft Enterprise FIN Cash Management バージョン9.2
  • PeopleSoft Enterprise PeopleTools バージョン8.58、8.59
  • PeopleSoft Enterprise PRTL Interaction Hub バージョン9.1
  • Primavera Unifier バージョン17.7-17.12、18.8、19.12、20.12、21.12

詳細が公開された脆弱性はサイバー犯罪者によって悪用される傾向が見られる。また、存在が明らかになった脆弱性は長期にわたってサイバー攻撃に悪用される傾向もあることから、該当する製品を使用している場合は漏れなくアップデートを適用して最新バージョンを維持することが望まれる。すでにセキュリティサポートが終了した製品を使っている場合には、セキュリティサポートが提供されているほかの製品へ移行することが望まれる。