独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Oracle Java SE 21.0.1
Oracle Java SE 17.0.9
Oracle Java SE 11.0.21
Oracle Java SE 8 Update 391-perf
Oracle Java SE 8 Update 391
Oracle 社では Java SE に関する脆弱性について公表している。
Oracle 社では、攻撃された場合の影響が大きい脆弱性であることをアナウンスしているため、IPAでは早急に修正プログラムを適用するよう呼びかけている。
なお、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)でも1月17日、現地時間1月16日に公開された複数のOracle製品に対するクリティカルパッチアップデートに関する注意喚起を行っている。
JPCERT/CCでは、対象となる製品およびバージョンは多岐にわたるため、対象となる製品を利用している場合にはOracleの情報を参照し、アップデートの適用などを検討するよう呼びかけている。
また、PCにJava JREがプリインストールされている場合や、サーバで使用するソフトウェア製品にWebLogic Serverを使用している場合もあるため、利用中のPCやサーバに対象となる製品が含まれていないか確認するよう注意喚起を行っている。
