Oracle製品のクリティカルパッチアップデートに関する注意喚起 | ScanNetSecurity
2025.10.30(木)

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

Oracle Java SE 8 Update 271
Oracle Java SE Embedded 8 Update 271
Oracle Java SE 7 Update 281
Oracle Database Server 19c
Oracle Database Server 18c
Oracle Database Server 12.2.0.1
Oracle Database Server 12.1.0.2
Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

JPCERT/CCによると2021年1月19日(米国時間)に、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開、脆弱性が悪用された場合はリモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があり、対象となる製品を利用している場合は、アップデートの適用等を検討するよう注意を呼びかけている。

またIPAではJava SE に関する脆弱性について、Oracle 社から攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、早急に修正プログラムを適用するよう呼びかけている。

なお、Oracle Database ServerとOracle WebLogic Serverについては2021年1月20日現在、公開情報から対策が施されたパッチに関する情報は確認できていない。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 熊本県「白塗り」PDF 公開 ~ 他自治体の黒塗り PDF 案件報道で確認したところ発覚

    熊本県「白塗り」PDF 公開 ~ 他自治体の黒塗り PDF 案件報道で確認したところ発覚

  4. 作業服通販サイトに不正アクセス、12,630 件のカード情報が漏えい

    作業服通販サイトに不正アクセス、12,630 件のカード情報が漏えい

  5. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

ランキングをもっと見る
PageTop