情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は10月19日、「Oracle Java の脆弱性対策について(CVE-2022-21628等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、遠隔から不正操作の実施、機密情報の削除や改ざんといった操作を行われる危険性があるとされている。
脆弱性に関する情報は次のページからたどることができる。
-
Oracle Java の脆弱性対策について(CVE-2022-21628等):IPA 独立行政法人 情報処理推進機構
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Oracle Java SE 8u341
- Oracle Java SE 8u345-perf
- Oracle Java SE 11.0.16.1
- Oracle Java SE 17.0.4.1
- Oracle Java SE 19
IPAはOracleから提供されている最新版へ更新することを推奨している。
なお、同様の脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)も「2022年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において注意を呼びかけている。製品をアップデートした場合は、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性もあることから、利用するアプリケーションへの影響を考慮した上で更新を行うように注意を促している。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
