JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月18日、「2023年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において、Oracleが自社の製品群に対する2023年10月のクリティカルパッチアップデートをリリースしたとして、注意喚起を行った。
クリティカルパッチアップデートは同社が四半期に1度提供している複数の脆弱性に対するパッチのコレクションで、前回のクリティカルパッチアップデート以降に提供された累積的なセキュリティパッチとなる。2023年10月のリリースでは、製品ファミリ全体で述べ387件の脆弱性に対する修正が行われている。
修正された脆弱性の情報をはじめとするアップデートの内容は、次のパッチアップデートアドバイザリにまとめられている。
セキュリティパッチの対象となる製品およびバージョンはかなり多岐にわたる。使用している製品が含まれているかどうか、上記のパッチアップデートアドバイザリで確認することが望まれる。Oracle Database Server、Oracle Java SE、Oracle Solaris、Oracle MySQLなどといった主要製品も含まれているため注意が必要。
JPCERT/CCは、Oracleが提供する情報を確認した上で、必要に応じてアップデートを適用することを推奨している。ただし、製品をアップデートした場合は対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、利用するアプリケーションへの影響を考慮した上で更新を行うように呼びかけている。
Oracleによるクリティカルパッチアップデートは毎年、1月、4月、7月、10月の第3火曜日にリリースされる。今後のアップデートは2024年1月16日、2024年4月16日、2024年7月16日、2024年10月15日にそれぞれ予定されている。