独立行政法人情報処理推進機構(IPA)は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
Oracle Java SE 23
Oracle Java SE 21.0.4
Oracle Java SE 17.0.12
Oracle Java SE 11.0.24
Oracle Java SE 8 Update 421-perf
Oracle Java SE 8 Update 421
Oracle 社では Oracle Java に関するセキュリティ更新プログラムを公表している。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者にパソコンを制御されるなど様々な被害が発生するおそれがあり、攻撃された場合の影響が大きいため、IPAでは早急にセキュリティ更新プログラムを適用するよう呼びかけている。
