オラクルは火曜日、2025年10月のクリティカルパッチアップデート(CPU)の一環として、374件の新しいセキュリティパッチをリリースしました。そのうち230件以上が認証なしでリモートから悪用可能な脆弱性の修正を含みます。
SecurityWeekは、オラクルの2025年10月CPU勧告で約180件のユニークなCVEを特定し、重大度がクリティカルな脆弱性を12件数えました。
10月のCPUは、オラクルがE-Business Suiteの欠陥に対するパッチをリリースしてから約1週間後に公開されました。この欠陥は機密データへのアクセスを可能にするものであり、同社が製品のゼロデイ脆弱性について恐喝グループによって悪用されたと警告してから2週間後でもありました。
今月は、Oracle Communicationsが最も多くのセキュリティパッチ(73件)を受け取り、そのうち47件がリモートから認証なしで悪用可能な脆弱性の修正でした。
オラクルはCommunications Applications向けに64件の新しいセキュリティパッチを展開し、そのうち46件がリモートから悪用可能な脆弱性の修正でした。また、Financial Services Applications向けには33件の新しいパッチをリリースし、そのうち29件がリモートから認証なしで悪用可能なバグに対応しています。
同社はまた、Fusion Middleware(新規20件 ― うち17件が認証なしでリモートから悪用可能)、Retail Applications(18件 ― 14件)、MySQL(18件 ― 7件)、PeopleSoft(18件 ― 7件)、Systems(16件 ― 3件)向けにも多数の新しいセキュリティパッチを発表しました。
複数の製品がそれぞれ7件以上の新しいセキュリティパッチを受け取りました。E-Business Suite(新規9件 ― うち6件がリモートから悪用可能)、Commerce(9件 ― 2件)、Virtualization(9件 ― 0件)、Siebel CRM(8件 ― 8件)、JD Edwards(8件 ― 6件)、Analytics(8件 ― 5件)、Insurance Applications(8件 ― 5件)、Construction and Engineering(7件 ― 7件)、Hyperion(7件 ― 4件)などです。
今月パッチが提供されたその他のオラクル製品には、Database Server(6件 ― 2件)、GoldenGate(6件 ― 2件)、Java SE(5件 ― 5件)、Hospitality Applications(5件 ― 3件)、Essbase(4件 ― 2件)、HealthCare Applications(3件 ― 3件)、Utilities Applications(3件 ― 2件)、Enterprise Manager(3件 ― 2件)、Health Sciences Applications(3件 ― 1件)、Supply Chain(1件 ― 1件)、Graph Server and Client(1件 ― 0件)、REST Data Services(1件 ― 0件)などがあります。
これら多くの製品で、追加の脆弱性や悪用不可能なバグも修正されました。その他のいくつかの製品については、オラクルは新しいセキュリティパッチをリリースしませんでしたが、悪用不可能なサードパーティCVEの修正を行いました。
火曜日、オラクルはまた、Solarisオペレーティングシステム向けに5件の新しいセキュリティパッチを発表し、そのうち3件が認証なしでリモートから悪用可能な脆弱性の修正でした。
翻訳元: https://www.securityweek.com/oracle-releases-october-2025-patches/
