情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月19日、「Oracle Java の脆弱性対策について(CVE-2023-21930等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、攻撃者による不正アクセス、データの削除や改ざんといった操作が行われる危険性があるとされている。脆弱性に関する情報は次のページからたどることができる。

  • Oracle Java の脆弱性対策について(CVE-2023-21930等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構

    Oracle Java の脆弱性対策について(CVE-2023-21930等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Oracle Java SE 8 Update 361
  • Oracle Java SE 8 Update 361-perf
  • Oracle Java SE 11.0.18
  • Oracle Java SE 17.0.6
  • Oracle Java SE 20

「CVE-2023-21930」は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値が7.4と分類され、深刻度が重要(High)と位置づけられているため注意が必要。IPAは対象のOracle Javaを利用しているユーザーに対し、上記のセキュリティ情報をチェックするとともに、できるだけ迅速にアップデートを適用することを推奨している。