ニュース
Oracle Java SEに脆弱性 迅速にアップデートの適用を
IPAはOracle Java SEの脆弱性について情報を公開した。該当製品を使っている場合は急いでアップデートを適用してほしい。
情報処理推進機構(IPA)は2023年1月18日、OracleからOracle Java SEに関して脆弱(ぜいじゃく)性情報が公開されたことを伝えた。
今回、複数のバージョンが対象となっている。サイバー攻撃を受けた場合の影響が大きいとされていることから注意が必要だ。該当製品を使用している場合、公開された情報を確認するとともに、迅速に問題が修正されたバージョンにアップデートしてほしい。
影響を受けるOracle Java SEのバージョンは?
脆弱性の影響を受けるバージョンは以下の通りだ。
- Oracle Java SE 19.0.1
- Oracle Java SE 17.0.5
- Oracle Java SE 11.0.17
- Oracle Java SE 8 Update 351-perf
- Oracle Java SE 8 Update 351
修正対象の脆弱性は、サイバー攻撃を受けた場合の影響が大きいと分析されていることから注意が必要だ。IPAはできるだけ早急に修正プログラムを適用することを推奨している。本脆弱性情報や最新版のダウンロードなどに関する情報は以下のページを参照してほしい。
Oracleは、Oracle Java SE以外にも同社製品の脆弱性情報を「Oracle Critical Patch Update Advisory - January 2023」で公開している。公開情報をよく確認するとともに、該当のOracle製品を使っている場合は迅速に対処してほしい。
関連記事
- サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。 - 特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。 - Veeam、データ保護の動向に関する調査を公開 企業のレジリエンスの実態は?
ランサムウェア攻撃が激化する中、災害復旧、事業継続といった意味でデータ保護の重要性は高まっている。Veeamが公開したデータ保護の動向を調査したレポートから企業の実態が明らかになった。 - Exchange Server 2013の拡張サポート終了まで90日 MSが推奨する移行先は?
Microsoft Exchange Server 2013のサポートが2023年4月11日に終了する。EnterpriseおよびStandardの双方のエディションが対象となる。アップデート提供製品に急ぎ移行してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.