Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) | ScanNetSecurity
2026.03.04(水)

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

対象として、次の製品およびバージョンが含まれている。

・Java SE JDK/JRE 8 Update 182 およびそれ以前
・Java SE JDK/JRE 11
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle WebLogic Server 10.3.6.0
・Oracle WebLogic Server 12.1.3.0
・Oracle WebLogic Server 12.2.1.3

なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。

これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの影響を受ける可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。

なお、PCにJava JREがプリインストールされている場合や、サーバで使用するソフトウェア製品に、WebLogicを使用している場合もあるため、利用中のPCやサーバに対象となる製品が含まれていないかについても確認することも重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

    ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP