Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) | ScanNetSecurity
2020.12.04(金)

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。これはOracle社が複数の製品に対するクリティカルアップデートに関する情報を公開したことを受けたもの。

対象として、次の製品およびバージョンが含まれている。

・Java SE JDK/JRE 8 Update 182 およびそれ以前
・Java SE JDK/JRE 11
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle WebLogic Server 10.3.6.0
・Oracle WebLogic Server 12.1.3.0
・Oracle WebLogic Server 12.2.1.3

なお、製品やバージョンは多岐にわたるので、正確な情報はOracleの情報を参照すること。

これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの影響を受ける可能性がある。対象となる製品を利用している場合には、アップデートの適用等を検討するよう呼びかけている。

なお、PCにJava JREがプリインストールされている場合や、サーバで使用するソフトウェア製品に、WebLogicを使用している場合もあるため、利用中のPCやサーバに対象となる製品が含まれていないかについても確認することも重要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×