4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA) | ScanNetSecurity
2026.03.17(火)

4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ(IPA)

IPAは、公式サポートが終了する「Java SE 7」の利用者に向けた注意喚起を発表した。オラクルが提供している「Java SE 7」は、4月30日に公式サポートが終了する。

脆弱性と脅威 セキュリティホール・脆弱性
54 views
facebookLINE
クライアントPCで懸念される攻撃
クライアントPCで懸念される攻撃 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は3月11日、公式サポートが終了する「Java Platform、Standard Edition 7(Java SE 7)」の利用者に向けた注意喚起を発表した。オラクルコーポレーションが提供している「Java SE 7」は、4月30日に公式サポートが終了する。終了後は、新たな脆弱性が発見されてもアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。利用者には、速やかなバージョンアップの実施が求められるとしている。IPAが2月17日に発表した「2014年度 情報セキュリティの脅威に対する意識調査」では、Javaのバージョンアップを実施している割合は55.8%と、半数近くがバージョンアップ未実施であることから、利用者に対し早急な対応を促している。

想定される具体的な被害として、クライアントPCでは、改ざんされたWebサイトへアクセスした場合、および攻撃者が用意したWebサイトに意図せずアクセスさせられた場合にウイルス感染し、その結果、情報漏えいなどが発生する可能性がある。またサーバでは、サーバのプログラムに対して悪意のある入力が行われる危険性があり、その結果、意図しない動作を引き起こし、情報漏えいや意図しないサービスの停止の可能性がある。IPAでは、利用しているJavaアプリケーションがJava 8に対応していることを開発元に確認の上、最新のJREにアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 約13万人の患者情報が漏えい ~ 日本医科大学武蔵小杉病院へのランサムウェア攻撃

    約13万人の患者情報が漏えい ~ 日本医科大学武蔵小杉病院へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP