Patch Management

• RATOC RAID 監視マネージャー（Windows 用）2.00.009.260220 の以前バージョンに、ファイル検索パスの制御不備や不適切な ACL 設定などの複数の脆弱性が特定されました。
• これにより細工された DLL を誘導され管理者権限で任意コードが実行されるリスクや、ACL が適切に設定されないことで非管理者ユーザによる任意のコード実行が可能になる可能性があります。
• IPA の情報セキュリティ早期警戒パートナーシップを通じて JPCERT/CC から開発者へ報告され、最新のバージョンへのアップデートが推奨されました。

Windows インストーラーの脆弱性が複数存在し、高リスクの完全実行可能攻撃や権限昇格が想定されるため、セキュリティインシデント防止として重要である。

• Oracle の Fusion Middleware に認証不要で任意のコードを実行できる重大な脆弱性が発見され、緊急パッチが提供された。
• OIM とOWSM を標的としたこの RCE バグは攻撃に複雑性が低いとされ、CVSS スコア 9.8 で非常に深刻である。
• 大規模企業向けに広く展開されているため、既存の脆弱性との関連性と被害範囲が注目を集めている。

認証不要の遠隔コード実行が可能です，Oracle の主要基盤システムを標的とした重大な攻撃ベクトルとなっています.