Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象として、次の製品およびバージョンが含まれている。
・Java SE JDK/JRE 8 Update 162 およびそれ以前
・Java SE JDK/JRE 10
・Oracle WebLogic Portal 10.3.6.0.0 SPU より前のバージョン
・Oracle WebLogic Server 10.3.6.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.1.3.0.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.2.180417 PSU より前のバージョン
・Oracle WebLogic Server 12.2.1.3.180417 PSU より前のバージョン
なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。
これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》