Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月20日、「2016年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKびOracle Java SE JREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってJavaの不正終了や任意コードの実行といった攻撃を受ける可能性があり注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Oracle Java SE JDK 8 Update 92およびこれよりも前のバージョン
  • Oracle Java SE JRE 8 Update 92およびこれよりも前のバージョン

Oracleによると、すでにサポートが終了しているOracle Java SE JDK 6、Java SE JRE 6、Java SE JDK 7、Java SE JRE 7にもこの脆弱性が存在するという。脆弱性が修正されたバージョンが公開されているため、それら最新版へアップグレードすることが推奨されているほか、サポートが切れたバージョンを使っている場合はサポートされているバージョンへ移行することが望まれる。

Oracle Javaはプロダクトに同梱される形でインストールされていることもあるため、該当するプロダクトおよびバージョンを試用していないか確認することが望まれる。