一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-2814等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。対象として、次の製品およびバージョンが含まれている。・Java SE JDK/JRE 8 Update 162 およびそれ以前・Java SE JDK/JRE 10・Oracle WebLogic Portal 10.3.6.0.0 SPU より前のバージョン・Oracle WebLogic Server 10.3.6.0.180417 PSU より前のバージョン・Oracle WebLogic Server 12.1.3.0.180417 PSU より前のバージョン・Oracle WebLogic Server 12.2.1.2.180417 PSU より前のバージョン・Oracle WebLogic Server 12.2.1.3.180417 PSU より前のバージョンなお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。
