🔥 この記事の詳細
2026-06-17 更新
A
今日中

Oracle社が2026年6月の月次セキュリティ更新(CSPU)をリリースし、245件のパッチを提供しました

脆弱性🌐 英語ソース📰 4記事🌐 4 countries ⭐
🇨🇦 Canada · 🇭🇰 HK · 🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Oracle
📅 2026-06-17📰 securityweek
📌 一言でいうと
Oracle社が2026年6月の月次セキュリティ更新(CSPU)をリリースし、245件のパッチを提供しました。この更新には、Fusion Middleware、MySQL、PeopleSoftなどの広範な製品が含まれており、約120件の脆弱性が「重要(Critical)」と評価されています。特に100件の脆弱性は、認証なしでリモートから悪用される可能性があるため、迅速な適用が推奨されています。
🔍該当判定
  • MySQLを自社サーバーまたはクラウドで運用している
  • Oracle Fusion Middleware、E-Business Suite、PeopleSoftなどの業務システムを利用している
  • Oracleの仮想化製品(Virtualization)やシステム管理ツール(Enterprise Manager)を導入している
  • JD Edwards、Siebel CRM、Supply ChainなどのOracle製基幹ソフトを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のCritical Security Patch Update (CSPU) を確認し、利用している製品に該当するパッチを速やかに適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle 2026年6月月次セキュリティ更新 (CSPU) 対応について

お疲れさまです。Oracle社の月次セキュリティ更新に関する情報共有です。

■ 概要
Oracle社より2026年6月のCSPUがリリースされました。計245件のパッチが含まれており、うち約120件がCVSSベースで「重要(Critical)」と評価されています。特に100件の脆弱性は、認証なしでリモートから悪用されるリスクがあります。

■ 影響範囲
- Oracle Fusion Middleware (100件以上の修正あり)
- MySQL, PeopleSoft, JD Edwards, E-Business Suite, Enterprise Manager, Siebel CRM, Virtualization 等

■ 対応手順
1. 自社環境で利用しているOracle製品およびバージョンのリストを確認する
2. Oracle公式のセキュリティ・アドバイザリを参照し、適用すべきパッチを特定する
3. テスト環境での検証後、本番環境へ速やかにパッチを適用する

■ 参考情報
- Oracle Critical Patch Update Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Oracle June 2026 Critical Security Patch Update (CSPU)

Dear Team,

Oracle has released the June 2026 Critical Security Patch Update (CSPU) addressing 245 vulnerabilities.

■ Overview
This update includes 245 patches, with approximately 120 rated as 'Critical.' Notably, 100 of these flaws can be exploited remotely without authentication, posing a significant risk to unpatched systems.

■ Affected Scope
- Oracle Fusion Middleware (over 100 patches)
- MySQL, PeopleSoft, JD Edwards, E-Business Suite, Enterprise Manager, Siebel CRM, Virtualization, etc.

■ Action Plan
1. Identify all Oracle products and versions currently in use within the environment.
2. Review the official Oracle Security Advisory to determine the necessary patches.
3. Test and deploy the updates to production environments as soon as possible.

■ Reference
- Oracle Critical Patch Update Advisory

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
cccsOracleは2026年6月16日に、複数の製品における脆弱性を修正するセキュリティ・アドバイザリ(AV26-605)csirt_itOracle社が6月のCritical Patch Update (CPU) をリリースしましたhkcertOracle製品の複数の脆弱性
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-17 のまとめ🔍 記事を検索