Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity
2026.06.05(金)

Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-2938等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

対象として、次の製品およびバージョンが含まれている。

・Java SE JDK/JRE 8 Update 172 およびそれ以前
・Java SE JDK/JRE 10.0.1 およびそれ以前
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18.1
・Oracle Database Server 18.2
・Oracle WebLogic Server 10.3.6.0
・Oracle WebLogic Server 12.1.3.0
・Oracle WebLogic Server 12.2.1.2
・Oracle WebLogic Server 12.2.1.3

なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。

これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. 東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

    東京デジタルアカデミーポータルサイトでの設定不備、CSV ファイルのダウンロードを確認

  5. ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

    ランサムウェア被害の情報漏えいで「全米から告訴」~ 法務部長 五年間の法廷闘争戦略

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP