Oracle は 4 月 21 日、四半期定例のセキュリティ修正プログラム Critical Patch Update (CPU) April 2026 を公開しました。Oracle Database、MySQL、WebLogic、E-Business Suite、Fusion Middleware など全製品群で合計 483 件の脆弱性を修正しており、同社は「可能な限り早期に適用すること」を強く推奨しています。
主なポイント
- 修正件数は 483 件、Oracle の四半期 CPU としては最大級の規模
- Oracle MySQL には 34 件のパッチが含まれ、うち最大 CVSS 9.8 は未認証かつリモート攻撃可能
- Database 関連 8 件のうち 4 件、REST Data Services 2 件、Eclipse RDF4J アダプター 2 件が未認証リモート攻撃に晒される
- 実環境での悪用に至っていなくても、WebLogic や MySQL は攻撃対象になりやすく優先対応が必要
- 次回 CPU は 2026 年 7 月 21 日を予定