Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

脆弱性と脅威 セキュリティホール・脆弱性

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-2814等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

対象として、次の製品およびバージョンが含まれている。

・Java SE JDK/JRE 8 Update 162 およびそれ以前
・Java SE JDK/JRE 10
・Oracle WebLogic Portal 10.3.6.0.0 SPU より前のバージョン
・Oracle WebLogic Server 10.3.6.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.1.3.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.2.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.3.180417 PSU より前のバージョン

なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。

これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

    Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

  2. DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

    DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

  3. プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

    プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

  4. 「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

    「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

  5. ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

    ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

  6. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

  7. Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

    Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

  8. パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

    パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

  9. 脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

  10. SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

    SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

ランキングをもっと見る