United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Oracle Releases July 2020 Security Bulletin|CISA」において、Oracleが2020年7月のクリティカルパッチアップデートを公開したことを伝えた。Oracleのクリティカルパッチアップデートは、年4回定期的に提供される累積パッチで、今回公開された2020年7月版には合計433件の脆弱性の修正が含まれている。

Oracle Releases July 2020 Security Bulletin | CISA

該当のクリティカルパッチアップデートの詳細はOracleによる下記のページにまとめられている。

Oracle Critical Patch Update Advisory - July 2020

パッチ提供の対象となるのはOracleが提供しているプロダクト全般で、プレミアサポートまたは延長サポートフェーズに含まれるバージョンのもの。ただし、サポート対象外のバージョンについても該当する脆弱性の影響を受ける可能性があるため、Oracleはサポートされているバージョンにアップデートすることを勧めている。

修正された433件の脆弱性の中には、深刻度が"緊急"(Critical)に分類されるものも多数含まれている。これらの脆弱性を放置すると、重要な情報が盗み出されたり、システムの制御を奪われたりするなど、重大な影響を受ける可能性がある。上記のセキュリティ情報をチェックし、必要に応じてパッチを適用することが推奨される。