米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月19日(米国時間)、「Oracle Releases October 2022 Critical Patch Update|CISA」において、Oracleが自社の製品群に対して2022年10月のクリティカルパッチアップデートをリリースしたことを伝えた。
-
Oracle Releases October 2022 Critical Patch Update|CISA
クリティカルパッチアップデートは同社が四半期に1回提供している複数の脆弱性に対するパッチのコレクションで、前回のクリティカルパッチアップデート以降に提供された累積的なセキュリティパッチとなる。2022年10月のリリースでは、製品ファミリー全体で延べ370個の脆弱性に対する修正が含まれている。
修正された脆弱性の情報をはじめとしたアップデートの内容は、次のセキュリティアドバイザリにまとめられている。
-
Oracle Critical Patch Update Advisory - October 2022
セキュリティパッチの対象となる製品およびバージョンは非常に多岐にわたる。使用している製品が含まれているかどうかについて、上記のセキュリティアドバイザリで確認することが望まれる。Oracle Database Server、Oracle Java SE、Oracle Solaris、Oracle MySQLなどといった主要製品も含まれているため、注意が必要。
Oracleによるクリティカルパッチアップデートは毎年、1月、4月、7月、10月の第3火曜日にリリースされる。今後のアップデートは2023年1月17日、2023年4月18日、2023年7月18日、2023年10月17日にそれぞれ予定されている。
