「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA) | ScanNetSecurity
2025.12.04(木)

「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA)

IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
21 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は7月19日、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。Oracle社が提供する「JRE(Java Runtime Environment)」は、Javaプログラムを実行するためのソフトウェア実行環境。アップデートの対象となるのは、次のバージョン。

Oracle Java SE 8 Update 131
Oracle Java SE 7 Update 141
Oracle Java SE 6 Update 151
Oracle Java SE Embedded 8 Update 131

これらには、「CVE-2017-10110」など複数の脆弱性が存在し、悪用された場合には任意のコードが実行され、コンピュータを攻撃者に制御される可能性がある。Oracle社からは、攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、IPAではできるだけ早急に修正プログラムを適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  5. サトーの海外グループ会社が利用するクラウドサービスに Oracle E-Business Suite に存在するゼロデイ脆弱性を悪用したサイバー攻撃

    サトーの海外グループ会社が利用するクラウドサービスに Oracle E-Business Suite に存在するゼロデイ脆弱性を悪用したサイバー攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP