OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) | ScanNetSecurity
2020.08.04(火)

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は1月15日、「Oracle Java の脆弱性対策について(CVE-2020-2604等)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も、「2020年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

Oracle社が提供する「JRE(Java Runtime Environment)」は、Javaプログラムを実行するためのソフトウェア実行環境。JREの脆弱性が悪用されると、任意のコードが実行され、コンピュータを制御される可能性がある。IPAでは、攻撃された場合の影響が大きい脆弱性であることが同社からアナウンスされているため、できるだけ早急に修正プログラムを適用するよう呼びかけている。

対象となる製品およびバージョンは次の通り。

・Oracle Java SE 13.0.1
・Oracle Java SE 11.0.5
・Oracle Java SE 8 Update 231
・Oracle Java SE 8 Update 241
・Oracle Java SE Embedded 8 Update 231
・Oracle Java SE 7 Update 241

なおOracleから、2019年4月16日以降のJavaのリリースについて、ライセンスの変更が案内されている。特に商用利用を行う組織においては、ライセンスを確認の上、ベンダの有償サポートを受ける等の適切な対応を取るよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  10. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

ランキングをもっと見る