OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) | ScanNetSecurity
2026.06.13(土)

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
99 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は1月15日、「Oracle Java の脆弱性対策について(CVE-2020-2604等)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も、「2020年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

Oracle社が提供する「JRE(Java Runtime Environment)」は、Javaプログラムを実行するためのソフトウェア実行環境。JREの脆弱性が悪用されると、任意のコードが実行され、コンピュータを制御される可能性がある。IPAでは、攻撃された場合の影響が大きい脆弱性であることが同社からアナウンスされているため、できるだけ早急に修正プログラムを適用するよう呼びかけている。

対象となる製品およびバージョンは次の通り。

・Oracle Java SE 13.0.1
・Oracle Java SE 11.0.5
・Oracle Java SE 8 Update 231
・Oracle Java SE 8 Update 241
・Oracle Java SE Embedded 8 Update 231
・Oracle Java SE 7 Update 241

なおOracleから、2019年4月16日以降のJavaのリリースについて、ライセンスの変更が案内されている。特に商用利用を行う組織においては、ライセンスを確認の上、ベンダの有償サポートを受ける等の適切な対応を取るよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP