Oracle製品のクリティカルパッチアップデートに関する注意喚起
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
Oracle Java SE 8 Update 271
Oracle Java SE Embedded 8 Update 271
Oracle Java SE 7 Update 281
Oracle Database Server 19c
Oracle Database Server 18c
Oracle Database Server 12.2.0.1
Oracle Database Server 12.1.0.2
Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0
JPCERT/CCによると2021年1月19日(米国時間)に、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開、脆弱性が悪用された場合はリモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があり、対象となる製品を利用している場合は、アップデートの適用等を検討するよう注意を呼びかけている。
またIPAではJava SE に関する脆弱性について、Oracle 社から攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、早急に修正プログラムを適用するよう呼びかけている。
なお、Oracle Database ServerとOracle WebLogic Serverについては2021年1月20日現在、公開情報から対策が施されたパッチに関する情報は確認できていない。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導