「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA)
IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Oracle Java SE 8 Update 131
Oracle Java SE 7 Update 141
Oracle Java SE 6 Update 151
Oracle Java SE Embedded 8 Update 131
これらには、「CVE-2017-10110」など複数の脆弱性が存在し、悪用された場合には任意のコードが実行され、コンピュータを攻撃者に制御される可能性がある。Oracle社からは、攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、IPAではできるだけ早急に修正プログラムを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》