情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)は2020年10月21日、「Oracle Java の脆弱性対策について(CVE-2020-14803等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。これら脆弱性は攻撃を受けた場合の影響が大きいとされており、IPAは早急に修正プログラムを適用することを推奨している。
脆弱性を含むプロダクトに関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Java SE 15
- Java SE 11.0.8
- Java SE 8u261
- Java SE Embedded 8u261
- Java SE 7u271
-
Oracle Java の脆弱性対策について(CVE-2020-14803等):IPA
IPAは上記のページにおいてJavaをアップデートする方法も簡単に説明している。今回の脆弱性は攻撃を受けた場合の影響が大きいと評価されていることから注意が必要。該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響
