ニュース
Oracle Javaの複数バージョンで脆弱性 急ぎアップデートを
Oracle Javaの複数バージョンで脆弱性が見つかった。悪用時の影響が大きいことから、該当バージョンを使用している場合は迅速にアップデートを適用してほしい。
情報処理推進機構(IPA)は2022年10月19日、同組織のWebサイトで「Oracle Java」の複数バージョンに脆弱(ぜいじゃく)性が存在すると伝えた。Oracleによれば、同脆弱性は悪用された場合の影響が大きいと発表されており、迅速な修正プログラムの適用が求められる。
なお、OracleはJavaに限らず同社の他のプロダクトでも脆弱性情報を発表しており、該当する場合はそちらについてもアップデートを適用してほしい。
脆弱性の影響を受けるOracle Javaと対策は?
今回脆弱性が発見されたOracle Javaは以下の通りだ。
- Oracle Java SE 19
- Oracle Java SE 17.0.4.1
- Oracle Java SE 11.0.16.1
- Oracle Java SE 8 Update 341
- Oracle Java SE 8 Update 345-perf
IPAは以下のページから最新版を入手してインストールすることを推奨している。
IPAが今回指摘したOracle Javaの脆弱性は、Oraleが公開した2022年10月の「Oracle Critical Patch Update Advisory」に情報が掲載されており、Oracle Java以外のさまざまな製品にも脆弱性が見つかったことが伝えられている。
Oracleは四半期に1回のペースで同社の製品に対するパッチコレクションであるクリティカルパッチアップデートを提供している。このアドバイザリは毎年1月、4月、7月、10月の第3火曜日にリリースされるスケジュールとなっており、今回のアドバイザリが2022年最後のクリティカルパッチアップデートの提供となる見通しだ。
関連記事
- OracleとNVIDIAの両CEOが語った協業拡大の目的 OCIのこれからはどうなるか
Oracleのサフラ・キャッツCEO(最高経営責任者)とNVIDIAのジェンスン・フアンCEOが両社の協業拡大の意図を話した。フアン氏は今後、多くの企業がテクノロジー企業になると話すが、今回の協業拡大がどのように企業をサポートするのか。両者がそれぞれの思いを語った。 - 「Oracle Alloy」登場 Oracle Cloudを自社サービスとして提供可能に
Oracleが発表した「Oracle Alloy」は、企業の成長を支える新たな武器になるかもしれない。クラウドへの規制が各国で強まり、企業のクラウド移行が困難になっている。この状況を打破するために登場したのがOracle Alloyだ。実際に同サービスを利用しているイタリアの通信会社大手、TIMの事例も紹介する。 - 絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。 - 誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.