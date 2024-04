情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月17日、「Oracle Java の脆弱性対策について(CVE-2023-41993等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、Oracle Java SEおよびOracle GraalVMの複数の脆弱性を修正するアップデートが公開されたと伝えた。

このアップデートには13件の脆弱性への修正が含まれており、これら脆弱性のうち10件は認証なしでリモートから悪用される可能性がある。○脆弱性に関する情報脆弱性に関する情報は次のページにまとまっている。Oracle Critical Patch Update Advisory - April 2024Oracle Java の脆弱性対策について(CVE-2023-41993等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構○脆弱性の影響を受ける製品セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。Oracle Java SE 22Oracle Java SE 21.0.2Oracle Java SE 17.0.10Oracle Java SE 11.0.22Oracle Java SE 8u401Oracle Java SE 8u401-perfOracle GraalVM for JDK 22Oracle GraalVM for JDK 21.0.2Oracle GraalVM for JDK 17.0.10Oracle GraalVM Enterprise Edition 21.3.9Oracle GraalVM Enterprise Edition 20.3.13○脆弱性を修正した製品脆弱性を修正した製品およびバージョンは次のとおり。Oracle Java SE 22.0.1Oracle Java SE 21.0.3Oracle Java SE 17.0.11Oracle Java SE 11.0.23Oracle Java SE 8u411Oracle Java SE 8u411-perfOracle GraalVM for JDK 22.0.1Oracle GraalVM for JDK 21.0.3Oracle GraalVM for JDK 17.0.11Oracle GraalVM Enterprise Edition 21.3.10Oracle GraalVM Enterprise Edition 20.3.14一部の脆弱性は深刻度が重要(Important)に分類されており注意が必要。IPAは上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。