「Oracle Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

2015年1月22日(木) 08時00分
このエントリーをはてなブックマークに追加
オラクルによるクリティカルパッチアップデート情報の画像
オラクルによるクリティカルパッチアップデート情報
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory - January 2015」を公開したことを受けたもの。一部メーカー製PCでは、JREがプリインストールされている場合があるため、利用中のPCにJREがインストールされているかどうかを確認すべきとしている。

Oracle社の「Java SE JDK/JRE 7 Update 72 およびそれ以前」「Java SE JDK/JRE 8 Update 25 およびそれ以前」には、複数の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にJavaを不正終了させたり、任意のコードを実行される可能性がある。JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア(Java SE JDK/JRE 7 Update 75、Java SE JDK/JRE 8 Update 31)へアップデートするよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
インシデント報告件数、前四半期から34%増加--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2014年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

icon
「Active Directory」管理者アカウントを不正使用する攻撃を多数確認(JPCERT/CC)

JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。

icon
「Drupal」の脆弱性でWebサイトの改ざんなどを受ける可能性(JPCERT/CC)

JPCERT/CCは、「Drupal」の脆弱性に関する注意喚起を発表した。

icon
「Webmin」の「GNU bash」脆弱性を狙う攻撃の増加を確認(JPCERT/CC)

JPCERT/CCは、TCP 10000番ポートへのスキャンの増加に関する注意喚起を発表した。

icon
インシデント報告件数、前四半期から微増--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2014年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

RSS

特集・連載

ピックアップフォト