Java SEに脆弱性　数が多く影響範囲広く　早急に対策を

» 2023年01月19日 12時00分公開

[ITmedia]

　Javaの基本的なAPIをまとめた「Oracle Java SE」に複数の脆弱性が見つかったとして、情報処理推進機構（IPA）とJPCERT/CCは1月18日、早急に修正パッチを適用するよう注意を呼び掛けた。

Oracleの脆弱性情報

　脆弱性が見つかったのは「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。

　脆弱性の数が多く、攻撃された場合の影響が大きい。JPCERT/CCはJava SEを活用する製品を使っている場合もあるとして。利用中のPCやサーバに対象となる製品が含まれていないかも確認するよう促している。

つながるクルマ、自動運転車に潜む脆弱性　不正な遠隔操作でロック解除や始動も
米ラスベガスで開幕したCESでは、クルマが話題の中心になることが増えた。クルマ本体だけでなく、自動運転やつながるクルマなどの技術に注目が集まる一方、メーカー各社のシステムに、数多くの脆弱性が潜んでいる実態が明らかになっている。
LINEに7年越しの脆弱性　別アカウントからデータを閲覧される恐れ
Android版LINEアプリで提供している「Keep機能」に脆弱性が見つかった。特定の条件を満たすと、Android端末を譲渡した場合に、LINEアカウントをログアウトしても、別アカウントでログインすれば過去のデータを閲覧できる状態になっていた。
Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
Googleの脅威分析グループTAGは、Chrome、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワークをブロックしたと発表した。スペインの民間企業がこのフレームワークに関連していると指摘した。脆弱性には対処済みとしている。
個人情報漏えいの報告が前年比3倍に　22年上半期、脆弱性の放置で被害拡大
個人情報保護委員会が、2022年度上半期に報告された個人情報漏えい事案が1587件に上ったと発表した。前年同期比で約3倍に相当し、特に不正アクセスによるものや、医療機関での情報紛失などが多かった。