JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月20日、「2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において、Oracle JavaおよびOracle WebLogic Serverなどに脆弱性が存在すると伝えた。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるOracleプロダクトのうち、JPCERT/CCは特に次のプロダクトを取り上げて注意を呼びかけている。
- Java SE JDK/JRE 8u271
- Java SE JDK/JRE 7u281
- Java SE Embedded 8u271
- Oracle Database Server 19c
- Oracle Database Server 18c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.2
- Oracle WebLogic Server 14.1.1.0.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
上記プロダクトのうち、脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Java SE JDK/JRE 8u281
- Java SE JDK/JRE 7u291
- Java SE Embedded 8u281
Oracle Database ServerおよびOracle WebLogic Serverに関しては、1月21日時点で対策が施されたパッチに関する情報は確認できなかったとされている。JPCERT/CCは、製品をアップデートした場合は対象製品を利用するほかのアプリケーションが正常に動作しなくなる可能性があることから、利用するアプリケーションへの影響を考慮した上で、アップデートを適用することを推奨している。