Oracle Java SEに脆弱性 迅速にアップデートの適用を
IPAはOracle Java SEの脆弱性について情報を公開した。該当製品を使っている場合は急いでアップデートを適用してほしい。
» 2023年01月20日 08時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2023年1月18日、OracleからOracle Java SEに関して脆弱(ぜいじゃく)性情報が公開されたことを伝えた。
今回、複数のバージョンが対象となっている。サイバー攻撃を受けた場合の影響が大きいとされていることから注意が必要だ。該当製品を使用している場合、公開された情報を確認するとともに、迅速に問題が修正されたバージョンにアップデートしてほしい。
影響を受けるOracle Java SEのバージョンは?
脆弱性の影響を受けるバージョンは以下の通りだ。
- Oracle Java SE 19.0.1
- Oracle Java SE 17.0.5
- Oracle Java SE 11.0.17
- Oracle Java SE 8 Update 351-perf
- Oracle Java SE 8 Update 351
修正対象の脆弱性は、サイバー攻撃を受けた場合の影響が大きいと分析されていることから注意が必要だ。IPAはできるだけ早急に修正プログラムを適用することを推奨している。本脆弱性情報や最新版のダウンロードなどに関する情報は以下のページを参照してほしい。
Oracleは、Oracle Java SE以外にも同社製品の脆弱性情報を「Oracle Critical Patch Update Advisory - January 2023」で公開している。公開情報をよく確認するとともに、該当のOracle製品を使っている場合は迅速に対処してほしい。
関連記事
サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。
Veeam、データ保護の動向に関する調査を公開 企業のレジリエンスの実態は?
ランサムウェア攻撃が激化する中、災害復旧、事業継続といった意味でデータ保護の重要性は高まっている。Veeamが公開したデータ保護の動向を調査したレポートから企業の実態が明らかになった。
Exchange Server 2013の拡張サポート終了まで90日 MSが推奨する移行先は?
Microsoft Exchange Server 2013のサポートが2023年4月11日に終了する。EnterpriseおよびStandardの双方のエディションが対象となる。アップデート提供製品に急ぎ移行してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- AI市場は約7000億円規模に 2024年以降の成長率はどう推移する? IDC予測
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。