JPCERT/CCは1月15日、米Oracleが1月14日(現地時間)、複数の製品に対するクリティカルパッチアップデートに関する情報を公開したと発表した。

対象の脆弱性が悪用されると、リモートからの攻撃により、サービス運用妨害 (DoS) 攻撃が行われたり、不正な操作が実行されたりする可能性がある。

脆弱性を抱えている主な製品およびバージョンは以下の通り。これら以外の製品については、OracleのWebサイトで確認することが推奨される。

Java SE JDK/JRE 13.0.1

Java SE JDK/JRE 11.0.5

Java SE JDK/JRE 8u241(1.8.0_241-b07) より前のバージョン

Java SE JDK/JRE 8u231

Java SE JDK/JRE 7u251(1.7.0_251-b08) より前のバージョン

Oracle Database Server 212.2.0.1

Oracle Database Server 29

Oracle Database Server 19c

Oracle Database Server 18c

Oracle Database Server 12.2.0.1

Oracle Database Server 12.1.0.11

Oracle Database Server 12.1.0.2

Oracle Database Server 11.2.0.4

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 10.3.6.0.0

Java SEに関しては、脆弱性が修正された次のバージョンが公開されている。

Java SE JDK/JRE 13.0.2

Java SE JDK/JRE 11.0.6

Java SE JDK/JRE 8u241(1.8.0_241-b07)

Java SE JDK/JRE 7u251(1.7.0_251-b08)