2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergyency Response Team Coofidation Center; JPCERT/CC)は10月18日、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用された場合、遠隔から攻撃者によってJavaを不正終了されたり任意のコードが実行される危険性があり注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Oracle Java SE 9
  • Oracle Java SE 8 Update 144
  • Oracle Java SE 7 Update 151
  • Oracle Java SE 6 Update 161
  • Oracle Java SE Embedded 8 Update 144

対象の脆弱性に関しては情報処理推進機構(Information-technology Promotion Agency, Japan; IPA)も「Oracle Java の脆弱性対策について(CVE-2017-10346等)」において伝えている。

Oracleはすでに脆弱性を修正したバージョンを公開している。公開された脆弱性は影響力が高いとされており、該当するプロダクトを使用している場合は迅速に最新のバージョンへアップグレードすることが推奨されている。なお、Oracle Java SE 6および7はすでにサポートが終了しているが、この脆弱性の影響を受けるという。