Oracle Javaに脆弱性、アップデートを
情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は10月19日、「Oracle Java の脆弱性対策について(CVE-2022-21628等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、遠隔から不正操作の実施、機密情報の削除や改ざんといった操作を行われる危険性があるとされている。
脆弱性に関する情報は次のページからたどることができる。
Oracle Critical Patch Update Advisory - October 2022
CVE Record | CVE
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Oracle Java SE 8u341
Oracle Java SE 8u345-perf
Oracle Java SE 11.0.16.1
Oracle Java SE 17.0.4.1
Oracle Java SE 19
IPAはOracleから提供されている最新版へ更新することを推奨している。
なお、同様の脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)も「2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において注意を呼びかけている。製品をアップデートした場合は、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性もあることから、利用するアプリケーションへの影響を考慮した上で更新を行うように注意を促している。
Oracle Critical Patch Update Advisory - October 2022
CVE Record | CVE
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Oracle Java SE 8u341
Oracle Java SE 8u345-perf
Oracle Java SE 11.0.16.1
Oracle Java SE 17.0.4.1
Oracle Java SE 19
IPAはOracleから提供されている最新版へ更新することを推奨している。
なお、同様の脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)も「2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において注意を呼びかけている。製品をアップデートした場合は、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性もあることから、利用するアプリケーションへの影響を考慮した上で更新を行うように注意を促している。
