Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) | ScanNetSecurity
2026.04.22(水)

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表している。これはOracle社が複数の製品に対するクリティカルパッチアップデートに関する情報を公開したことを受けたもの。

対象となるバージョンは次の通り。

・Java SE JDK/JRE 11.0.4
・Java SE JDK/JRE 13
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0

Oracleでは、それぞれの製品に対して、修正済みソフトウエアを公開している。なお、製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、利用するアプリケーションへの影響を考慮した上で更新するよう呼びかけている。また、PCにJava JREがプリインストールされている場合や、サーバで使用するソフトウエア製品に、WebLogic Serverを使用している場合もある。利用中のPCやサーバに対象となる製品が含まれていないかについても、確認すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  3. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

  4. グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

    グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

  5. リチェルカセキュリティ、防衛装備庁「安全保障技術研究推進制度」研究課題で「AA(想定以上の成果)」獲得

    リチェルカセキュリティ、防衛装備庁「安全保障技術研究推進制度」研究課題で「AA(想定以上の成果)」獲得

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP