情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月20日、「Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE、Oracle GraalVMEnterpriseEditionを侵害する恐れがあるという。
オラクルからはこの脆弱性を悪用されてサイバーセキュリティ攻撃を受けた場合、影響が大きいとことがアナウンスされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Oracle Java SE 18
- Oracle Java SE 17.0.2
- Oracle Java SE 11.0.14
- Oracle Java SE 8 Update 321
- Oracle Java SE 7 Update 331
IPAはできるだけ早急に修正プログラムを適用するなどして、Oracleから提供されている最新版へ更新するように求めている。