Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を | ScanNetSecurity
2026.05.30(土)

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
4491 views
facebookLINE

 独立行政法人 情報処理推進機構(IPA)は4月19日、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

 この脆弱性は、Oracle社の定期アップデート(April 2023)により公開されたもので、Java SEに関する脆弱性も公表されている。Oracle社では、攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用するよう呼びかけている。

 対象となるのは、サポートされている次のOracle 製品。
Oracle Java SE 20
Oracle Java SE 17.0.6
Oracle Java SE 11.0.18
Oracle Java SE 8 Update 361-perf
Oracle Java SE 8 Update 361

 アップデートでは複数の脆弱性が公表されているが、特に「CVE-2023-21930」の脆弱性は、認証されていない攻撃者がTLSを介してネットワーク アクセスを行い、上記の製品を侵害する可能性がある。攻撃に成功すると、重要なデータにアクセスされ変更や削除をされたり、不正なデータを作成されたりする可能性がある。また、この脆弱性はAPIを経由して悪用される可能性もある。

 IPAでは、Javaの最新バージョンを早急にインストールするよう呼びかけている。また、Oracle社からは2019年4月16日以降のJavaのリリースについて、ライセンスの変更が案内されているため、適切な対応を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP