Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) | ScanNetSecurity
2025.12.04(木)

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-2814等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

対象として、次の製品およびバージョンが含まれている。

・Java SE JDK/JRE 8 Update 162 およびそれ以前
・Java SE JDK/JRE 10
・Oracle WebLogic Portal 10.3.6.0.0 SPU より前のバージョン
・Oracle WebLogic Server 10.3.6.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.1.3.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.2.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.3.180417 PSU より前のバージョン

なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。

これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP