独立行政法人情報処理推進機構(IPA)は10月22日、Oracle Java の脆弱性について発表した。対象はサポートされている以下のOracle製品。
Oracle Java SE 25
Oracle Java SE 21.0.8
Oracle Java SE 17.0.16
Oracle Java SE 11.0.28
Oracle Java SE 8 Update 461
Oracle Java SE 8 Update 461-perf
Oracle 社では日本時間10月22日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。
攻撃が行われた場合の影響が大きいため、IPAでは早急にセキュリティ更新プログラムを適用するよう呼びかけている。
