OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) | ScanNetSecurity
2026.05.03(日)

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
98 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は1月15日、「Oracle Java の脆弱性対策について(CVE-2020-2604等)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も、「2020年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

Oracle社が提供する「JRE(Java Runtime Environment)」は、Javaプログラムを実行するためのソフトウェア実行環境。JREの脆弱性が悪用されると、任意のコードが実行され、コンピュータを制御される可能性がある。IPAでは、攻撃された場合の影響が大きい脆弱性であることが同社からアナウンスされているため、できるだけ早急に修正プログラムを適用するよう呼びかけている。

対象となる製品およびバージョンは次の通り。

・Oracle Java SE 13.0.1
・Oracle Java SE 11.0.5
・Oracle Java SE 8 Update 231
・Oracle Java SE 8 Update 241
・Oracle Java SE Embedded 8 Update 231
・Oracle Java SE 7 Update 241

なおOracleから、2019年4月16日以降のJavaのリリースについて、ライセンスの変更が案内されている。特に商用利用を行う組織においては、ライセンスを確認の上、ベンダの有償サポートを受ける等の適切な対応を取るよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP