Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を | ScanNetSecurity
2026.01.12(月)

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
4491 views
facebookLINE

 独立行政法人 情報処理推進機構(IPA)は4月19日、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

 この脆弱性は、Oracle社の定期アップデート(April 2023)により公開されたもので、Java SEに関する脆弱性も公表されている。Oracle社では、攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用するよう呼びかけている。

 対象となるのは、サポートされている次のOracle 製品。
Oracle Java SE 20
Oracle Java SE 17.0.6
Oracle Java SE 11.0.18
Oracle Java SE 8 Update 361-perf
Oracle Java SE 8 Update 361

 アップデートでは複数の脆弱性が公表されているが、特に「CVE-2023-21930」の脆弱性は、認証されていない攻撃者がTLSを介してネットワーク アクセスを行い、上記の製品を侵害する可能性がある。攻撃に成功すると、重要なデータにアクセスされ変更や削除をされたり、不正なデータを作成されたりする可能性がある。また、この脆弱性はAPIを経由して悪用される可能性もある。

 IPAでは、Javaの最新バージョンを早急にインストールするよう呼びかけている。また、Oracle社からは2019年4月16日以降のJavaのリリースについて、ライセンスの変更が案内されているため、適切な対応を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. ショーケース社への不正アクセス「ABC-MART公式オンラインストア」利用者カード情報漏えい

    ショーケース社への不正アクセス「ABC-MART公式オンラインストア」利用者カード情報漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP