Oracleから2024年1月のクリティカルパッチアップデートアドバイザリ「Oracle Critical Patch Update Advisory - January 2024」が公開された。多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象となっている脆弱性には深刻度が緊急(Critical)と評価されているものも含まれていることから注意が必要。該当する製品を使っているかどうかを確認するともとに、該当する場合は迅速に対応することが望まれる。
影響を受ける主な製品やサービス
影響を受ける主な製品やサービスは次のとおり。
- Fujitsu M10-1、M10-4、M10-4S、M12-1、M12-2、M12-2S Servers XCP2430より前のバージョン、XCP3130より前のバージョン、XCP4040より前のバージョン
- GoldenGate Big Data and Application Adapters バージョン19.1.0.0.0-19.1.0.0.16、21.3-21.12
- Integrated Lights Out Manager (ILOM) バージョン3、4、5
- JD Edwards EnterpriseOne Orchestrator 9.2.8.0より前のバージョン
- JD Edwards EnterpriseOne Tools 9.2.8.1より前のバージョン
- MySQL Cluster バージョン7.5.32およびこれ以前のバージョン、7.6.28およびこれ以前のバージョン、8.0.35およびこれ以前のバージョン、8.1.0、8.2.0およびこれ以前のバージョン
- MySQL Connectors バージョン8.0.35およびこれ以前のバージョン、8.2.0およびこれ以前のバージョン
- MySQL Enterprise Monitor バージョン8.0.36およびこれ以前のバージョン
- MySQL Server バージョン8.0.35およびこれ以前のバージョン、8.1.0、8.2.0および以前のバージョン
- MySQL Workbench バージョン8.0.34およびこれ以前のバージョン
- Oracle Access Manager バージョン12.2.1.4.0
- Oracle Agile PLM バージョン9.3.6
- Oracle Agile Product Lifecycle Management for Process 6.2.4.2より前のバージョン
- Oracle Analytics Desktop バージョン6.4.0.0.0、7.2より前のバージョン
- Oracle Application Testing Suite バージョン13.3.0.1
- Oracle Audit Vault and Database Firewall バージョン20.1-20.9
- Oracle Banking APIs バージョン19.1.0、21.1.0、22.1.0、22.2.0
- Oracle Banking Branch バージョン14.5.0-14.7.0
- Oracle Banking Cash Management バージョン14.5.0-14.7.0
- Oracle Banking Collections and Recovery バージョン14.5.0-14.7.0
- Oracle Banking Corporate Lending Process Management バージョン14.5.0-14.7.0
- Oracle Banking Credit Facilities Process Management バージョン14.5.0-14.7.0
- Oracle Banking Digital Experience バージョン19.1.0、21.1.0、22.1.0、22.2.0
- Oracle Banking Electronic Data Exchange for Corporates バージョン14.5.0-14.7.0
- Oracle Banking Enterprise Default Management バージョン14.5.0-14.7.0
- Oracle Banking Extensibility Workbench バージョン14.5.0-14.7.0
- Oracle Banking Liquidity Management バージョン14.5.0-14.7.0、14.7.0.3.0
- Oracle Banking Origination バージョン14.5.0-14.7.0
- Oracle Banking Party Management バージョン14.5.0-14.7.0
- Oracle Banking Supply Chain Finance バージョン14.5.0-14.7.0
- Oracle Banking Trade Finance Process Management バージョン14.5.0-14.7.0
- Oracle Banking Virtual Account Management バージョン14.5.0-14.7.0
- Oracle BI Publisher バージョン6.4.0.0.0、7.0.0.0.0、12.2.1.4.0
- Oracle Big Data Spatial and Graph バージョン3.0.4
- Oracle Business Intelligence Enterprise Edition バージョン6.4.0.0.0、7.0.0.0.0、12.2.1.4.0
- Oracle Business Process Management Suite バージョン12.2.1.4.0
- Oracle Coherence バージョン12.2.1.4.0、14.1.1.0.0
- Oracle Commerce Guided Search バージョン11.3.2
- Oracle Commerce Platform バージョン11.3.2
- Oracle Communications ASAP バージョン7.4
- Oracle Communications Billing and Revenue Management バージョン12.0.0.4.0-12.0.0.8.0、15.0.0.0.0
- Oracle Communications BRM - Elastic Charging Engine バージョン12.0.0.4-12.0.0.8
- Oracle Communications Cloud Native Core Automated Test Suite バージョン23.1.3、23.2.1、23.3.0
- Oracle Communications Cloud Native Core Console バージョン23.3.0、23.3.1
- Oracle Communications Cloud Native Core Network Data Analytics Function バージョン23.3.0、23.4.0
- Oracle Communications Cloud Native Core Network Exposure Function バージョン23.3.1
- Oracle Communications Cloud Native Core Network Function Cloud Native Environment バージョン23.1.0、23.2.0、23.3.1
- Oracle Communications Cloud Native Core Network Repository Function バージョン23.1.4、23.3.1
- Oracle Communications Cloud Native Core Network Slice Selection Function バージョン23.2.0、23.3.1
- Oracle Communications Cloud Native Core Security Edge Protection Proxy バージョン23.1.0、23.2.0、23.3.0
- Oracle Communications Cloud Native Core Unified Data Repository バージョン23.3.1
- Oracle Communications Convergence バージョン3.0.3.2、3.0.3.3
- Oracle Communications Convergent Charging Controller バージョン6.0.1.0.0、12.0.1.0.0-12.0.6.0.0、15.0.0.0.0
- Oracle Communications Diameter Signaling Router バージョン8.6.0.0、9.0.0.0
- Oracle Communications Element Manager バージョン9.0.0.0.0-9.0.2.0.1、9.4.53
- Oracle Communications Fraud Monitor バージョン5.0、5.1
- Oracle Communications Instant Messaging Server バージョン10.0.1.7.0
- Oracle Communications IP Service Activator バージョン7.4.0、7.5.0
- Oracle Communications Messaging Server バージョン8.1.0.24.0
- Oracle Communications MetaSolv Solution バージョン6.3.1.0.0
- Oracle Communications Network Analytics Data Director バージョン23.2.0.0.2、23.3.0.0.0
- Oracle Communications Network Charging and Control バージョン6.0.1.0.0、12.0.1.0.0-12.0.6.0.0、15.0.0.0.0
- Oracle Communications Order and Service Management バージョン7.4.0、7.4.1
- Oracle Communications Policy Management バージョン12.6.1.0.0、15.0.0.0.0
- Oracle Communications Pricing Design Center バージョン12.0.0.4.0-12.0.0.8.0、15.0.0.0.0
- Oracle Communications Service Catalog and Design バージョン7.4.0.7.0、7.4.1.5.0、7.4.2.8.0
- Oracle Communications Session Report Manager バージョン9.0.0.0.0-9.0.2.0.1、9.4.53
- Oracle Communications Unified Assurance バージョン5.0.0-5.5.19、6.0.0-6.0.3
- Oracle Communications Unified Inventory Management バージョン7.4.0、7.4.1、7.4.2
- Oracle Complex Maintenance、Repair、and Overhaul バージョン11.5、12.1、12.2
- Oracle Database Server バージョン19.3-19.21、21.3-21.12、22.3-23.8、23.9.0-23.9.4、23.10
- Oracle E-Business Suite バージョン12.2.3-12.2.13
- Oracle Enterprise Data Quality バージョン12.2.1.4.0
- Oracle Enterprise Manager Base Platform バージョン13.5.0.0
- Oracle Enterprise Manager for Fusion Middleware バージョン13.5.0.0
- Oracle Enterprise Manager for Oracle Database バージョン13.5.0.0
- Oracle Enterprise Manager for Oracle Virtual Infrastructure バージョン13.5.0.0
- Oracle Enterprise Manager for Virtualization バージョン13.5.0.0
- Oracle Enterprise Manager Ops Center バージョン12.4.0.0
- Oracle Essbase バージョン21.5.3.0.0
- Oracle Financial Services Analytical Applications Infrastructure バージョン8.0.7、8.0.8、8.0.9、8.1.0、8.1.1、8.1.2
- Oracle Financial Services Behavior Detection Platform バージョン8.0.8.1、8.1.1.1、8.1.2.5、8.1.2.6
- Oracle Financial Services Compliance Studio バージョン8.1.2.5
- Oracle Financial Services Enterprise Case Management バージョン8.0.8.2、8.1.1.1、8.1.2.5、8.1.2.6
- Oracle Financial Services Lending and Leasing バージョン14.5.0-14.7.0
- Oracle Financial Services Revenue Management and Billing バージョン2.7.1、2.8.0、2.9.0、2.9.1、3.0.0-3.2.0、4.0.0、5.0.0、5.1.0、6.0.0
- Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition バージョン8.0.8
- Oracle FLEXCUBE Enterprise Limits and Collateral Management バージョン14.5.0-14.7.0
- Oracle FLEXCUBE Investor Servicing バージョン14.5.0-14.7.0
- Oracle FLEXCUBE Private Banking バージョン14.5.0-14.7.0
- Oracle Fusion Middleware バージョン12.2.1.4.0
- Oracle Global Lifecycle Management OPatch 12.2.0.1.40より前のバージョン
- Oracle GoldenGate バージョン19.1.0.0.0-19.1.0.0.231017、21.3-21.12
- Oracle GoldenGate Studio バージョン12.2.0.4.0
- Oracle GraalVM Enterprise Edition バージョン20.3.12、21.3.8、22.3.4
- Oracle GraalVM for JDK バージョン17.0.9、21.0.1
- Oracle Graph Server and Client 22.4.6より前のバージョン、23.4.0より前のバージョン
- Oracle HTTP Server バージョン12.2.1.4.0
- Oracle Hyperion Calculation Manager バージョン11.2.14.0.0
- Oracle Hyperion Financial Data Quality Management、Enterprise Edition バージョン11.2.14.0.0
- Oracle Hyperion Financial Management バージョン11.2.14.0.0
- Oracle Hyperion Financial Reporting バージョン11.2.14.0.0
- Oracle Hyperion Infrastructure Technology バージョン11.2.14.0.0
- Oracle Hyperion Planning バージョン11.2.14.0.0
- Oracle Identity Manager バージョン12.2.1.4.0
- Oracle Java SE バージョン8u391、8u391-perf、11.0.21、17.0.9、21.0.1
- Oracle JDeveloper バージョン12.2.1.4.0
- Oracle Managed File Transfer バージョン12.2.1.4.0
- Oracle Middleware Common Libraries and Tools バージョン12.2.1.4.0
- Oracle NoSQL Database 1.6より前のバージョン、19.5.40より前のバージョン、20.3.38より前のバージョン、21.2.30より前のバージョン、22.3.94より前のバージョン、23.1.29より前のバージョン
- Oracle Outside In Technology バージョン8.5.6
- Oracle REST Data Services 23.3.0より前のバージョン
- Oracle Retail Advanced Inventory Planning バージョン15.0.3、16.0.3
- Oracle Retail Customer Management and Segmentation Foundation バージョン18.0.0.14、19.0.0.8
- Oracle Retail EFTLink バージョン20.0.1、21.0.0-23.0.0
- Oracle Secure Backup 18.1.0.2.0より前のバージョン
- Oracle Service Bus バージョン12.2.1.4.0
- Oracle SOA Suite バージョン12.2.1.4.0
- Oracle Solaris バージョン11
- Oracle SQL Developer バージョン21.4.2、22.2.0、23.1.0
- Oracle Utilities Network Management System バージョン2.3.0.2、2.4.0.1、2.5.0.1、2.5.0.2、2.6.0.0、2.6.0.1
- Oracle Utilties Application Framework バージョン4.3.0.3.0-4.3.0.6.0、4.4.0.0.0、4.4.0.2.0、4.4.0.3.0、4.5.0.0.0、4.5.0.1.1、4.5.0.1.3
- Oracle WebCenter Content バージョン12.2.1.4.0
- Oracle WebCenter Portal バージョン12.2.1.4.0
- Oracle WebCenter Sites バージョン12.2.1.4.0
- Oracle WebLogic Server バージョン12.2.1.4.0、14.1.1.0.0
- Oracle ZFS Storage Appliance Kit バージョン8.8
- PeopleSoft Enterprise PeopleTools バージョン8.59、8.60、8.61
- Primavera P6 Enterprise Project Portfolio Management バージョン19.12.0-19.12.22、20.12.0-20.12.20、21.12.0-21.12.17、22.12.0-22.12.10
- Primavera Unifier バージョン19.12.0-19.12.16、20.12.0-20.12.16、21.12.0-21.12.17、22.12.0-22.12.11
- Siebel Applications 23.12より前のバージョン
- TimesTen In-Memory Database 21.1.1.19.0より前のバージョン、22.1.1.19.0より前のバージョン
詳細が公開された脆弱性はサイバー犯罪者によって悪用される傾向が見られる。また、一度明らかになった脆弱性は長期にわたってサイバー攻撃に悪用される傾向もあることから、該当する製品を使用している場合は漏れなくアップデートを適用し最新バージョンを維持することが望まれる。
すでにセキュリティサポートが終了した製品を使っている場合は、セキュリティサポートが提供されているほかの製品へ移行することが望まれる。