情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月20日、「Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Oracle Java SE、Oracle GraalVMEnterpriseEditionを侵害する恐れがあるという。

オラクルからはこの脆弱性を悪用されてサイバーセキュリティ攻撃を受けた場合、影響が大きいとことがアナウンスされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

  • Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構

    Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Oracle Java SE 18
  • Oracle Java SE 17.0.2
  • Oracle Java SE 11.0.14
  • Oracle Java SE 8 Update 321
  • Oracle Java SE 7 Update 331

IPAはできるだけ早急に修正プログラムを適用するなどして、Oracleから提供されている最新版へ更新するように求めている。