IPA(独立行政法人情報処理推進機構)は、Oracle Javaに脆弱性が存在することを4月20日に発表した。
悪意のある攻撃者がこの脆弱性を利用すると、未認証でも複数のプロトコルを介してネットワークにアクセスでき、Oracle Java SEや Oracle GraalVM Enterprise Editionを侵害することが可能になる。またOracleは、攻撃された場合の影響が大きい脆弱性であるとアナウンスしている。
影響を受ける対象は、Oracleでサポートされている以下のバージョン。
- Oracle Java SE 18
- Oracle Java SE 17.0.2
- Oracle Java SE 11.0.14
- Oracle Java SE 8 Update 321
- Oracle Java SE 7 Update 331
IPAは対策として、できるだけ早急に修正プログラムを適用することを推奨している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
