Oracleは火曜日、2026年4月の重大パッチ更新(CPU)の一部として、481個の新しいセキュリティパッチのリリースを発表しました。
セキュリティ更新を受けた28の製品ファミリー全体で、300以上のパッチが認証なしでリモートから悪用可能な脆弱性に対処しており、約3ダースの修正は重大度のセキュリティ欠陥を解決しています。
最新のOracle CPUページには、約450個の一意のCVEが記載されているようです。約240がリスク行列表に含まれていますが、追加のCVEも修正されており、Oracleの製品では悪用不可能なサードパーティの問題も含まれています。
場合によっては、同じCVEが複数の製品でパッチ適用されました。一部の製品では、Oracleは悪用可能な弱点に対して新しいセキュリティパッチをリリースしませんでしたが、サードパーティパッチをロールアウトしました。
Oracle Communicationsは今月、最大数のセキュリティパッチ139個を受け取りました。そのうち93個は認証なしでリモートから悪用可能な脆弱性に対するものです。
Financial Services Applicationsは2番目に最も影響を受けたOracleの製品で、75個の新しいセキュリティ修正があり、そのうち59個はリモートで認証されていないバグに対処しました。Fusion Middlewareは59個のパッチ(46個の欠陥がリモートで悪用可能、認証なし)で続きました。
Oracleはまた、MySQL(34個の修正 – 3個はリモートの認証されていない攻撃者によって悪用可能な問題)、PeopleSoft(21 – 7)、E-Business Suite(18 – 8)、Analytics(15 – 11)、Retail Applications(15 – 15)、およびSiebel CRM(14 – 13)に対して相当数のパッチをリリースしました。
複数の製品はそれぞれ約12個のパッチを受け取りました。Java SE(11 – 7)、GoldenGate(10 – 7)、Enterprise Manager(9 – 8)、Virtualization(9 – 1)、およびDatabase Server(8 – 4)などが含まれます。
修正はまた、Adapter for Eclipse RDF4J、Autonomous Health Framework、Blockchain Platform、REST Data Services、TimesTen In-Memory Database、Commerce、Construction and Engineering、Life Science Applications、Hospitality Applications、Hyperion、JD Edwards、Supply Chain、Systems、およびUtilities Applicationsに対してもリリースされました。
最新のOracleパッチで解決された脆弱性のうち、約390個は過去2年間に公開されていました。残りのほとんどは2022~2024年のものですが、5個は10年以上前に公開されました:2021年に4個、2020年に1個です。
Oracleは、Identity ManagerおよびWeb Services Managerの重大度のリモートコード実行の脆弱性であるCVE-2026-21992の緊急パッチをリリースしてから1か月後に、2026年4月のCPUを公開しました。
翻訳元: https://www.securityweek.com/oracle-patches-450-vulnerabilities-with-april-2026-cpu/
