米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月20日(米国時間)、「Oracle Releases July 2021 Critical Patch Update|CISA」において、Oracleが同社が提供している製品群に対して2021年7月のクリティカルパッチアップデートをリリースしたと伝えた。

クリティカルパッチアップデートは同社が四半期に1度提供している複数の脆弱性に対するパッチのコレクションで、前回のクリティカルパッチアップデート以降に提供された累積的なセキュリティパッチとなる。2021年7月のリリースには、327個の脆弱性に対する修正が含まれているという。

修正された脆弱性の情報をはじめとしたアップデートの内容については、次のセキュリティアドバイザリにまとめられている。

  • Oracle Critical Patch Update Advisory - July 2021

    Oracle Critical Patch Update Advisory - July 2021

今回のセキュリティパッチの対象となる製品およびバージョンは多岐にわたるため、使用している製品が含まれているかどうかは、上記のセキュリティアドバイザリで確認いただきたい。対処方法も製品ごとに紹介されている。Oracle Fusion MiddlewareやOracle Database Serverなどといった主要製品も含まれているため注意が必要。

Oracleによるクリティカルパッチアップデートは、1月、4月、7月、10月それぞれの17日に最も近い火曜日にリリースされる。次回のアップデートは2021年10月19日に予定されている。