• 関連の記事

「四半期パッチ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「四半期パッチ」に関する情報が集まったページです。

セキュリティニュースアラート:
Oracleが最新セキュリティパッチを公開 334の脆弱性に対処
Oracleは2024年10月の「Oracle Critical Patch Update Advisory」を公開した。このアップデートでは334の脆弱性が修正されている。緊急度の高い脆弱性も複数含まれるため注意が必要だ。(2024/10/23)

Oracleに関する広範囲のセキュリティ情報が公開 多数の脆弱性も
Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。(2023/4/21)

Oracle Java SEに脆弱性 迅速にアップデートの適用を
IPAはOracle Java SEの脆弱性について情報を公開した。該当製品を使っている場合は急いでアップデートを適用してほしい。(2023/1/20)

Oracle Javaの複数バージョンで脆弱性 急ぎアップデートを
Oracle Javaの複数バージョンで脆弱性が見つかった。悪用時の影響が大きいことから、該当バージョンを使用している場合は迅速にアップデートを適用してほしい。(2022/10/21)

Oracleが7月のクリティカルパッチアップデートを公開 「Oracle Java」など複数製品が対象
Oracleは2022年7月のクリティカルパッチアップデートを公開した。Oracle Javaを含めた多くの製品がアップデートの対象となっている。内容を確認するとともに迅速にアップデートを適用してほしい。(2022/7/22)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1):
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。(2022/7/21)

合計520の脆弱性に対処 Oracleが2022年4月のクリティカルパッチアップデートを公開
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。(2022/4/21)

MySQLやOracle DBも対象に:
Oracleが497個の脆弱性を修正するパッチを公開 確認と適用を
Oracleから2022年1月のクリティカルパッチアップデートの提供が始まった。今回のアップデートは497個の脆弱性が修正対象。該当製品を使用している場合には迅速にアップデートしてほしい。(2022/1/19)

グローリーが基幹システムにOracle Fusion Cloud ERPを採用
通貨処理機の開発や製造、販売をグローバルに手掛けるグローリーは、経営基盤システムにオラクルのSaaS製品群を採用した。急変する経営環境に対応した次世代製品や新規事業の推進を目的とする。(2020/11/12)

Oracle WebLogicの脆弱性を狙った攻撃を観測 ラックが注意喚起
ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある。インターネットから管理コンソールへのアクセス制御を適切に設定することで影響を緩和できる。(2020/11/4)

Oracle、Java SEの脆弱性など397件を修正 攻撃された場合の影響大
Java SEで修正された15件の脆弱性は、いずれもネットワークを介してユーザー認証なしで悪用される恐れがある。他にも多数の製品に危険度が極めて高い脆弱性が存在する。(2020/4/16)

悪用につながる極めて深刻な脆弱性も Oracleが四半期パッチを公開
Oracleは「Critical Patch Update(CPU)」を公開した。今回のCPUでは、計334件の脆弱性が修正された。(2020/1/16)

Oracleの四半期パッチ公開、NoSQLデータベースなどに重大な脆弱性
特に、NoSQL Databaseの脆弱性は、ユーザー認証なしでネットワークを介して悪用される恐れがあり、危険度が極めて高い。(2019/10/16)

Oracleの四半期パッチ公開、データベースなどに極めて深刻な脆弱性
データベースやJava SE(Standard Edition)を含む多数の製品を対象として、計319件の脆弱性が修正された。(2019/7/17)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)

米Oracle、定例セキュリティ更新プログラム公開 データベースやFusion Middlewareに深刻な脆弱性
Oracle Databaseをはじめ、Fusion MiddlewareやMySQL、Java SEなど多数の製品を対象に、計297件の脆弱性が修正された。(2019/4/18)

Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正
Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。(2019/1/17)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

プライベートクラウド、シングルテナント、オンプレミス……
「S/4HANA Cloud」のマルチテナントとシングルテナントを比べる 名称には戸惑いも
「SAP S/4HANA」のパブリッククラウドオプションは、プライベートクラウドのオプションと融合する部分が多いため、区別が難しい。明確な違いは何だろうか。(2018/11/1)

Oracle、Javaやデータベースなど301件の脆弱性を修正 速やかに適用を
Oracle製品では、既知の脆弱性の悪用を試みる事案も相次いでおり、ユーザーがパッチの適用を怠ったことが原因で攻撃を受ける場合もある。(2018/10/17)

Oracleの四半期パッチ公開、データベースやJavaの深刻な脆弱性を修正
今回のパッチでは計334件の脆弱性に対処した。データベースやJavaなど多数の製品に、危険度の極めて高い脆弱性が存在している。(2018/7/18)

254件の脆弱性を修正:
Oracleの四半期パッチ公開、データベースやJavaなどの脆弱性に対処
今回の定例パッチでは計254件の脆弱性を修正した。Database Server、Fusion Middleware、Java SE、MySQL、Oracle Virtualizationなど多数の製品が対象となる。(2018/4/19)

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処
Spectreと呼ばれる脆弱性の緩和策は、Sun Systems製品とOracle Virtualization向けのパッチに含まれている。(2018/1/17)

252件の脆弱性を修正:
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。(2017/10/19)

米Oracleの四半期パッチ公開、データベースやJavaの極めて深刻な脆弱性に対処
Fusion MiddlewareのWebLogic Serverには、危険度が最も高い脆弱性が存在するほか、データベースやJava SEでも極めて深刻な脆弱性が修正された。(2017/7/19)

米Oracle、Javaなどの定例パッチを公開 FusionやMySQLに極めて深刻な脆弱性
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱(ぜいじゃく)性は、危険度が最大値の10.0と評価されている。(2017/4/19)

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。(2017/1/18)

Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。(2016/10/19)

Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。(2016/7/20)

Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。(2016/4/20)

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正
DatabaseやFusion Middleware、Javaなどの脆弱性に対処した。(2016/1/20)

セキュリティ・アディッショナルタイム(4):
脅威情報の共有をめぐり激論? 沖縄で初の国際会議
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。(2015/11/20)

Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。(2015/10/21)

Oracle、定例パッチを公開 多数製品の脆弱性を修正
データベースやJavaなど多数の製品に存在する深刻な脆弱性に対処した。(2015/7/15)

Oracleが定例パッチを公開、Java 7は最終更新へ
データベースやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を修正した。4月にサポートが終了するJava SE 7は今回のアップデートが最終になる見込みだ。(2015/4/15)

Oracleが定例パッチ公開、Javaなどの深刻な脆弱性に対処
Java SEには極めて深刻な脆弱性が多数存在するほか、富士通サーバM10-1、M10-4、M10-4SのXCPファームウェアにも、CVSSスコアで10.0の極めて深刻な脆弱性がある。(2015/1/21)

Oracleが定例パッチを公開、脆弱性放置で重大情報が流出する事例も
Javaやデータベースなどの極めて深刻な脆弱性が修正された。Oracleのパッチを適用していないために、重大な情報を流出させかねない自治体や大学のWebサイトが多数見つかったとの報告もある。(2014/10/16)

Oracleが定例アップデートを公開、Java最新版に更新を
Java最新版のJava SE 8 Update 11とJava SE 7 Update 65では極めて深刻な脆弱性が修正された。(2014/7/16)

Oracleが定例アップデートを予告、Javaに極めて深刻な脆弱性
アップデートは米国時間の7月15日に公開予定。計115件の脆弱性のうち、20件をJava SEの脆弱性が占める。(2014/7/11)

Oracleが定例アップデートを公開、Javaの極めて深刻な脆弱性を修正
Java SEについては37件の脆弱性を修正した。このうち4件は危険度が最大値の「10.0」だ。(2014/4/16)

Oracleが定例アップデートを予告、Javaに深刻な脆弱性が多数存在
Oracleの定例アップデートは米国時間の4月15日に公開予定。計103件の脆弱性のうち、Java SEの脆弱性が37件を占める。(2014/4/14)

Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性
Java SEに存在する36件の脆弱性のうち、34件はリモートで認証を経ずに悪用される恐れがあり、危険度最大値の極めて深刻な脆弱性も5件ある。(2014/1/15)

Oracleが定例パッチを予告、Javaなどの深刻な脆弱性を修正
Java SEの脆弱性は36件あり、リモートで認証を経ずに悪用できてしまう深刻な脆弱性が大部分を占める。(2014/1/14)

Oracle、データベースなどの定例アップデートを公開
データベースなどJava以外の製品を対象とする定例アップデート公開。計89件の脆弱性に対処した。(2013/7/18)

Oracle、Javaの定例アップデートを公開 「極めて深刻」な脆弱性を多数修正
修正された40件の脆弱性のうち37件は、リモートから認証を経ずに悪用される恐れがある。脆弱性を修正した最新版は「Java SE 7 Update 25」となる。(2013/6/19)

Oracle、Javaのセキュリティ強化策を説明 定例パッチは年4回に
2013年10月以降はJavaの定例アップデートも年に4回、他のOracle製品のアップデートと同時にリリースする。(2013/6/3)

Oracle、Javaやデータベースのアップデートを一挙公開 新たなセキュリティ対策も実装
Javaの脆弱性には危険度の高いものも多数含まれる。最新版ではブラウザ経由で実行されるアプリなどについて、実行前に確認を促す画面が表示されるようになった。(2013/4/17)

Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け
Oracleは、脆弱性を突く攻撃が発生したことから定例パッチを前倒しで公開。AppleもMac OS X v10.6.8向けのJavaアップデートを公開した。(2013/2/4)

Oracle、データベースなどの定例セキュリティアップデート公開
データベースやミドルウェアなど、Java以外の製品に存在する計86件の脆弱性に対処した。(2013/1/16)

Oracleが定例アップデート公開、Javaやデータベースの深刻な脆弱性に対処
Javaでは計30件の脆弱性を修正した。このうち深刻な脆弱性が10件を占める。(2012/10/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。