Oracle、2025年4月版クリティカルパッチアップデートで171件のCVEに対応

オラクルの2025年4月クリティカルパッチアップデートは、32の製品ファミリーにわたる171件の脆弱性に対処します。このアップデートには378個のパッチが含まれており、そのうち40個はクリティカルな深刻度として分類されています。パッチのほとんど（54.5％）は中程度の深刻度であり、次に高い（32.3％）、低い（1％未満）と続きます。Oracle SQL Developerが最も多くのパッチ（103個）を受け、Oracle Hyperionは43個でした。いくつかの製品ファミリーは、認証なしでリモートから悪用可能な脆弱性に対処する多くのパッチを持っていました。このアップデートはセキュリティにとって非常に重要であり、ユーザーは関連するすべてのパッチを直ちに適用する必要があります。Oracleは、包括的な情報のために詳細なアドバイザリーとリスクマトリックスを提供しています。Tenableは、影響を受けるシステムを識別するためのプラグインを提供しています。詳細については、OracleのウェブサイトとTenableのコミュニティで入手できます。パッチを適用することで、特定された脆弱性に関連するリスクが軽減されます。