独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Oracle Java SE 20.0.2
Oracle Java SE 17.0.8
Oracle Java SE 11.0.20
Oracle Java SE 8 Update 381-perf
Oracle Java SE 8 Update 381
Oracle 社では Java SE に関する脆弱性について公表している。
Oracle 社では、攻撃された場合の影響が大きい脆弱性であることをアナウンスしているため、IPAでは早急に修正プログラムを適用するよう呼びかけている。
なお、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)でも10月18日、現地時間10月17日に公開された複数のOracle製品に対するクリティカルパッチアップデートに関する注意喚起を行っている。
JPCERT/CCでは、対象となる製品およびバージョンは多岐にわたるため、対象となる製品を利用している場合にはOracleの情報を参照し、アップデートの適用などを検討するよう呼びかけている。
