B
今週中
Oracleは2026年6月の重要セキュリティ更新(CSPU)をリリースし、243件の脆弱性を修正しました
📌 一言でいうと
Oracleは2026年6月の重要セキュリティ更新(CSPU)をリリースし、243件の脆弱性を修正しました。この中にはCVSSスコア10.0の重大な脆弱性が11件含まれており、特にOracle Fusion Middleware製品に集中しています。また、既に悪用が確認されているPeopleSoft PeopleToolsの脆弱性(CVE-2026-35273)への対策も含まれており、迅速なアップデートが推奨されています。
🔍該当判定
- Oracle Fusion Middleware(WebCenter Portal, Coherence等)を利用している
- Oracle E-Business Suite または Oracle JD Edwards を利用している
- Oracle PeopleSoft PeopleTools を利用している
- Oracle Solaris OS の遠隔管理機能(Remote Administration Daemon)を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のCritical Security Patch Update (CSPU) を適用し、特にCVSS 10.0の脆弱性が含まれる製品および既に悪用が報告されているPeopleSoftのパッチ適用を最優先で行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle 2026年6月重要セキュリティ更新 (CSPU) 対応について
お疲れさまです。Oracle製品の脆弱性修正に関する情報共有です。
■ 概要
Oracleが2026年6月のCSPUを公開しました。計243件の脆弱性が修正され、うち11件はCVSS 10.0の最高深刻度となっています。また、既に実環境で悪用が確認されているCVE-2026-35273 (PeopleSoft) も含まれています。
■ 影響範囲
- Oracle Fusion Middleware (特に Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- その他 Oracle E-Business Suite, JD Edwards 等
■ 対応手順
1. 自社環境で利用しているOracle製品のバージョンを確認する
2. Oracle公式のCSPU 2026年6月分パッチを適用する
3. 特にCVSS 10.0の脆弱性が存在するFusion MiddlewareおよびSolarisの更新を優先する
■ 参考情報
- Oracle Critical Patch Update Advisory (June 2026)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Oracle製品の脆弱性修正に関する情報共有です。
■ 概要
Oracleが2026年6月のCSPUを公開しました。計243件の脆弱性が修正され、うち11件はCVSS 10.0の最高深刻度となっています。また、既に実環境で悪用が確認されているCVE-2026-35273 (PeopleSoft) も含まれています。
■ 影響範囲
- Oracle Fusion Middleware (特に Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- その他 Oracle E-Business Suite, JD Edwards 等
■ 対応手順
1. 自社環境で利用しているOracle製品のバージョンを確認する
2. Oracle公式のCSPU 2026年6月分パッチを適用する
3. 特にCVSS 10.0の脆弱性が存在するFusion MiddlewareおよびSolarisの更新を優先する
■ 参考情報
- Oracle Critical Patch Update Advisory (June 2026)
対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Oracle June 2026 Critical Security Patch Update (CSPU)
Dear IT/Security Team,
Oracle has released the June 2026 Critical Security Patch Update (CSPU) addressing 243 vulnerabilities.
■ Overview
This update includes 11 critical vulnerabilities with a CVSS score of 10.0. Notably, it addresses CVE-2026-35273 in Oracle PeopleSoft PeopleTools, which is known to be exploited in the wild.
■ Affected Scope
- Oracle Fusion Middleware (Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- Oracle E-Business Suite, JD Edwards, and others
■ Action Plan
1. Identify Oracle product versions currently in use within the environment.
2. Apply the June 2026 CSPU patches from the official Oracle portal.
3. Prioritize patching for Fusion Middleware and Solaris due to the CVSS 10.0 vulnerabilities.
■ Reference
- Oracle Critical Patch Update Advisory (June 2026)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
Oracle has released the June 2026 Critical Security Patch Update (CSPU) addressing 243 vulnerabilities.
■ Overview
This update includes 11 critical vulnerabilities with a CVSS score of 10.0. Notably, it addresses CVE-2026-35273 in Oracle PeopleSoft PeopleTools, which is known to be exploited in the wild.
■ Affected Scope
- Oracle Fusion Middleware (Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- Oracle E-Business Suite, JD Edwards, and others
■ Action Plan
1. Identify Oracle product versions currently in use within the environment.
2. Apply the June 2026 CSPU patches from the official Oracle portal.
3. Prioritize patching for Fusion Middleware and Solaris due to the CVSS 10.0 vulnerabilities.
■ Reference
- Oracle Critical Patch Update Advisory (June 2026)
Priority: High
Deadline: Immediate