Oracleから2024年1月のクリティカルパッチアップデートアドバイザリ「Oracle Critical Patch Update Advisory - January 2024」が公開された。多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象となっている脆弱性には深刻度が緊急(Critical)と評価されているものも含まれていることから注意が必要。該当する製品を使っているかどうかを確認するともとに、該当する場合は迅速に対応することが望まれる。

  • Oracle Critical Patch Update Advisory - January 2024

    Oracle Critical Patch Update Advisory - January 2024

影響を受ける主な製品やサービス

影響を受ける主な製品やサービスは次のとおり。

  • Fujitsu M10-1、M10-4、M10-4S、M12-1、M12-2、M12-2S Servers XCP2430より前のバージョン、XCP3130より前のバージョン、XCP4040より前のバージョン
  • GoldenGate Big Data and Application Adapters バージョン19.1.0.0.0-19.1.0.0.16、21.3-21.12
  • Integrated Lights Out Manager (ILOM) バージョン3、4、5
  • JD Edwards EnterpriseOne Orchestrator 9.2.8.0より前のバージョン
  • JD Edwards EnterpriseOne Tools 9.2.8.1より前のバージョン
  • MySQL Cluster バージョン7.5.32およびこれ以前のバージョン、7.6.28およびこれ以前のバージョン、8.0.35およびこれ以前のバージョン、8.1.0、8.2.0およびこれ以前のバージョン
  • MySQL Connectors バージョン8.0.35およびこれ以前のバージョン、8.2.0およびこれ以前のバージョン
  • MySQL Enterprise Monitor バージョン8.0.36およびこれ以前のバージョン
  • MySQL Server バージョン8.0.35およびこれ以前のバージョン、8.1.0、8.2.0および以前のバージョン
  • MySQL Workbench バージョン8.0.34およびこれ以前のバージョン
  • Oracle Access Manager バージョン12.2.1.4.0
  • Oracle Agile PLM バージョン9.3.6
  • Oracle Agile Product Lifecycle Management for Process 6.2.4.2より前のバージョン
  • Oracle Analytics Desktop バージョン6.4.0.0.0、7.2より前のバージョン
  • Oracle Application Testing Suite バージョン13.3.0.1
  • Oracle Audit Vault and Database Firewall バージョン20.1-20.9
  • Oracle Banking APIs バージョン19.1.0、21.1.0、22.1.0、22.2.0
  • Oracle Banking Branch バージョン14.5.0-14.7.0
  • Oracle Banking Cash Management バージョン14.5.0-14.7.0
  • Oracle Banking Collections and Recovery バージョン14.5.0-14.7.0
  • Oracle Banking Corporate Lending Process Management バージョン14.5.0-14.7.0
  • Oracle Banking Credit Facilities Process Management バージョン14.5.0-14.7.0
  • Oracle Banking Digital Experience バージョン19.1.0、21.1.0、22.1.0、22.2.0
  • Oracle Banking Electronic Data Exchange for Corporates バージョン14.5.0-14.7.0
  • Oracle Banking Enterprise Default Management バージョン14.5.0-14.7.0
  • Oracle Banking Extensibility Workbench バージョン14.5.0-14.7.0
  • Oracle Banking Liquidity Management バージョン14.5.0-14.7.0、14.7.0.3.0
  • Oracle Banking Origination バージョン14.5.0-14.7.0
  • Oracle Banking Party Management バージョン14.5.0-14.7.0
  • Oracle Banking Supply Chain Finance バージョン14.5.0-14.7.0
  • Oracle Banking Trade Finance Process Management バージョン14.5.0-14.7.0
  • Oracle Banking Virtual Account Management バージョン14.5.0-14.7.0
  • Oracle BI Publisher バージョン6.4.0.0.0、7.0.0.0.0、12.2.1.4.0
  • Oracle Big Data Spatial and Graph バージョン3.0.4
  • Oracle Business Intelligence Enterprise Edition バージョン6.4.0.0.0、7.0.0.0.0、12.2.1.4.0
  • Oracle Business Process Management Suite バージョン12.2.1.4.0
  • Oracle Coherence バージョン12.2.1.4.0、14.1.1.0.0
  • Oracle Commerce Guided Search バージョン11.3.2
  • Oracle Commerce Platform バージョン11.3.2
  • Oracle Communications ASAP バージョン7.4
  • Oracle Communications Billing and Revenue Management バージョン12.0.0.4.0-12.0.0.8.0、15.0.0.0.0
  • Oracle Communications BRM - Elastic Charging Engine バージョン12.0.0.4-12.0.0.8
  • Oracle Communications Cloud Native Core Automated Test Suite バージョン23.1.3、23.2.1、23.3.0
  • Oracle Communications Cloud Native Core Console バージョン23.3.0、23.3.1
  • Oracle Communications Cloud Native Core Network Data Analytics Function バージョン23.3.0、23.4.0
  • Oracle Communications Cloud Native Core Network Exposure Function バージョン23.3.1
  • Oracle Communications Cloud Native Core Network Function Cloud Native Environment バージョン23.1.0、23.2.0、23.3.1
  • Oracle Communications Cloud Native Core Network Repository Function バージョン23.1.4、23.3.1
  • Oracle Communications Cloud Native Core Network Slice Selection Function バージョン23.2.0、23.3.1
  • Oracle Communications Cloud Native Core Security Edge Protection Proxy バージョン23.1.0、23.2.0、23.3.0
  • Oracle Communications Cloud Native Core Unified Data Repository バージョン23.3.1
  • Oracle Communications Convergence バージョン3.0.3.2、3.0.3.3
  • Oracle Communications Convergent Charging Controller バージョン6.0.1.0.0、12.0.1.0.0-12.0.6.0.0、15.0.0.0.0
  • Oracle Communications Diameter Signaling Router バージョン8.6.0.0、9.0.0.0
  • Oracle Communications Element Manager バージョン9.0.0.0.0-9.0.2.0.1、9.4.53
  • Oracle Communications Fraud Monitor バージョン5.0、5.1
  • Oracle Communications Instant Messaging Server バージョン10.0.1.7.0
  • Oracle Communications IP Service Activator バージョン7.4.0、7.5.0
  • Oracle Communications Messaging Server バージョン8.1.0.24.0
  • Oracle Communications MetaSolv Solution バージョン6.3.1.0.0
  • Oracle Communications Network Analytics Data Director バージョン23.2.0.0.2、23.3.0.0.0
  • Oracle Communications Network Charging and Control バージョン6.0.1.0.0、12.0.1.0.0-12.0.6.0.0、15.0.0.0.0
  • Oracle Communications Order and Service Management バージョン7.4.0、7.4.1
  • Oracle Communications Policy Management バージョン12.6.1.0.0、15.0.0.0.0
  • Oracle Communications Pricing Design Center バージョン12.0.0.4.0-12.0.0.8.0、15.0.0.0.0
  • Oracle Communications Service Catalog and Design バージョン7.4.0.7.0、7.4.1.5.0、7.4.2.8.0
  • Oracle Communications Session Report Manager バージョン9.0.0.0.0-9.0.2.0.1、9.4.53
  • Oracle Communications Unified Assurance バージョン5.0.0-5.5.19、6.0.0-6.0.3
  • Oracle Communications Unified Inventory Management バージョン7.4.0、7.4.1、7.4.2
  • Oracle Complex Maintenance、Repair、and Overhaul バージョン11.5、12.1、12.2
  • Oracle Database Server バージョン19.3-19.21、21.3-21.12、22.3-23.8、23.9.0-23.9.4、23.10
  • Oracle E-Business Suite バージョン12.2.3-12.2.13
  • Oracle Enterprise Data Quality バージョン12.2.1.4.0
  • Oracle Enterprise Manager Base Platform バージョン13.5.0.0
  • Oracle Enterprise Manager for Fusion Middleware バージョン13.5.0.0
  • Oracle Enterprise Manager for Oracle Database バージョン13.5.0.0
  • Oracle Enterprise Manager for Oracle Virtual Infrastructure バージョン13.5.0.0
  • Oracle Enterprise Manager for Virtualization バージョン13.5.0.0
  • Oracle Enterprise Manager Ops Center バージョン12.4.0.0
  • Oracle Essbase バージョン21.5.3.0.0
  • Oracle Financial Services Analytical Applications Infrastructure バージョン8.0.7、8.0.8、8.0.9、8.1.0、8.1.1、8.1.2
  • Oracle Financial Services Behavior Detection Platform バージョン8.0.8.1、8.1.1.1、8.1.2.5、8.1.2.6
  • Oracle Financial Services Compliance Studio バージョン8.1.2.5
  • Oracle Financial Services Enterprise Case Management バージョン8.0.8.2、8.1.1.1、8.1.2.5、8.1.2.6
  • Oracle Financial Services Lending and Leasing バージョン14.5.0-14.7.0
  • Oracle Financial Services Revenue Management and Billing バージョン2.7.1、2.8.0、2.9.0、2.9.1、3.0.0-3.2.0、4.0.0、5.0.0、5.1.0、6.0.0
  • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition バージョン8.0.8
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management バージョン14.5.0-14.7.0
  • Oracle FLEXCUBE Investor Servicing バージョン14.5.0-14.7.0
  • Oracle FLEXCUBE Private Banking バージョン14.5.0-14.7.0
  • Oracle Fusion Middleware バージョン12.2.1.4.0
  • Oracle Global Lifecycle Management OPatch 12.2.0.1.40より前のバージョン
  • Oracle GoldenGate バージョン19.1.0.0.0-19.1.0.0.231017、21.3-21.12
  • Oracle GoldenGate Studio バージョン12.2.0.4.0
  • Oracle GraalVM Enterprise Edition バージョン20.3.12、21.3.8、22.3.4
  • Oracle GraalVM for JDK バージョン17.0.9、21.0.1
  • Oracle Graph Server and Client 22.4.6より前のバージョン、23.4.0より前のバージョン
  • Oracle HTTP Server バージョン12.2.1.4.0
  • Oracle Hyperion Calculation Manager バージョン11.2.14.0.0
  • Oracle Hyperion Financial Data Quality Management、Enterprise Edition バージョン11.2.14.0.0
  • Oracle Hyperion Financial Management バージョン11.2.14.0.0
  • Oracle Hyperion Financial Reporting バージョン11.2.14.0.0
  • Oracle Hyperion Infrastructure Technology バージョン11.2.14.0.0
  • Oracle Hyperion Planning バージョン11.2.14.0.0
  • Oracle Identity Manager バージョン12.2.1.4.0
  • Oracle Java SE バージョン8u391、8u391-perf、11.0.21、17.0.9、21.0.1
  • Oracle JDeveloper バージョン12.2.1.4.0
  • Oracle Managed File Transfer バージョン12.2.1.4.0
  • Oracle Middleware Common Libraries and Tools バージョン12.2.1.4.0
  • Oracle NoSQL Database 1.6より前のバージョン、19.5.40より前のバージョン、20.3.38より前のバージョン、21.2.30より前のバージョン、22.3.94より前のバージョン、23.1.29より前のバージョン
  • Oracle Outside In Technology バージョン8.5.6
  • Oracle REST Data Services 23.3.0より前のバージョン
  • Oracle Retail Advanced Inventory Planning バージョン15.0.3、16.0.3
  • Oracle Retail Customer Management and Segmentation Foundation バージョン18.0.0.14、19.0.0.8
  • Oracle Retail EFTLink バージョン20.0.1、21.0.0-23.0.0
  • Oracle Secure Backup 18.1.0.2.0より前のバージョン
  • Oracle Service Bus バージョン12.2.1.4.0
  • Oracle SOA Suite バージョン12.2.1.4.0
  • Oracle Solaris バージョン11
  • Oracle SQL Developer バージョン21.4.2、22.2.0、23.1.0
  • Oracle Utilities Network Management System バージョン2.3.0.2、2.4.0.1、2.5.0.1、2.5.0.2、2.6.0.0、2.6.0.1
  • Oracle Utilties Application Framework バージョン4.3.0.3.0-4.3.0.6.0、4.4.0.0.0、4.4.0.2.0、4.4.0.3.0、4.5.0.0.0、4.5.0.1.1、4.5.0.1.3
  • Oracle WebCenter Content バージョン12.2.1.4.0
  • Oracle WebCenter Portal バージョン12.2.1.4.0
  • Oracle WebCenter Sites バージョン12.2.1.4.0
  • Oracle WebLogic Server バージョン12.2.1.4.0、14.1.1.0.0
  • Oracle ZFS Storage Appliance Kit バージョン8.8
  • PeopleSoft Enterprise PeopleTools バージョン8.59、8.60、8.61
  • Primavera P6 Enterprise Project Portfolio Management バージョン19.12.0-19.12.22、20.12.0-20.12.20、21.12.0-21.12.17、22.12.0-22.12.10
  • Primavera Unifier バージョン19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17、22.12.0-22.12.11
  • Siebel Applications 23.12より前のバージョン
  • TimesTen In-Memory Database 21.1.1.19.0より前のバージョン、22.1.1.19.0より前のバージョン

詳細が公開された脆弱性はサイバー犯罪者によって悪用される傾向が見られる。また、一度明らかになった脆弱性は長期にわたってサイバー攻撃に悪用される傾向もあることから、該当する製品を使用している場合は漏れなくアップデートを適用し最新バージョンを維持することが望まれる。

すでにセキュリティサポートが終了した製品を使っている場合は、セキュリティサポートが提供されているほかの製品へ移行することが望まれる。