Oracle Javaの複数バージョンで脆弱性 急ぎアップデートを

Oracle Javaの複数バージョンで脆弱性が見つかった。悪用時の影響が大きいことから、該当バージョンを使用している場合は迅速にアップデートを適用してほしい。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2022年10月19日、同組織のWebサイトで「Oracle Java」の複数バージョンに脆弱（ぜいじゃく）性が存在すると伝えた。Oracleによれば、同脆弱性は悪用された場合の影響が大きいと発表されており、迅速な修正プログラムの適用が求められる。

　なお、OracleはJavaに限らず同社の他のプロダクトでも脆弱性情報を発表しており、該当する場合はそちらについてもアップデートを適用してほしい。

IPAはOracle Javaの脆弱性について報告した（出典：IPAのWebサイト）

脆弱性の影響を受けるOracle Javaと対策は？

　今回脆弱性が発見されたOracle Javaは以下の通りだ。

• Oracle Java SE 19
• Oracle Java SE 17.0.4.1
• Oracle Java SE 11.0.16.1
• Oracle Java SE 8 Update 341
• Oracle Java SE 8 Update 345-perf

　IPAは以下のページから最新版を入手してインストールすることを推奨している。

• 全オペレーティング・システム用のJavaのダウンロード
• Java Downloads | Oracle

　IPAが今回指摘したOracle Javaの脆弱性は、Oraleが公開した2022年10月の「Oracle Critical Patch Update Advisory」に情報が掲載されており、Oracle Java以外のさまざまな製品にも脆弱性が見つかったことが伝えられている。

• Oracle Critical Patch Update Advisory - October 2022

　Oracleは四半期に1回のペースで同社の製品に対するパッチコレクションであるクリティカルパッチアップデートを提供している。このアドバイザリは毎年1月、4月、7月、10月の第3火曜日にリリースされるスケジュールとなっており、今回のアドバイザリが2022年最後のクリティカルパッチアップデートの提供となる見通しだ。