Oracle製品のクリティカルパッチアップデートに関する注意喚起 | ScanNetSecurity
2021.02.27(土)

Oracle製品のクリティカルパッチアップデートに関する注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Oracle Java の脆弱性対策とOracle製品のクリティカルパッチアップデートに関する注意喚起について発表した。影響を受けるシステムは以下の通り。

Oracle Java SE 8 Update 271
Oracle Java SE Embedded 8 Update 271
Oracle Java SE 7 Update 281
Oracle Database Server 19c
Oracle Database Server 18c
Oracle Database Server 12.2.0.1
Oracle Database Server 12.1.0.2
Oracle WebLogic Server 14.1.1.0.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 10.3.6.0.0

JPCERT/CCによると2021年1月19日(米国時間)に、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開、脆弱性が悪用された場合はリモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があり、対象となる製品を利用している場合は、アップデートの適用等を検討するよう注意を呼びかけている。

またIPAではJava SE に関する脆弱性について、Oracle 社から攻撃された場合の影響が大きい脆弱性であることがアナウンスされており、早急に修正プログラムを適用するよう呼びかけている。

なお、Oracle Database ServerとOracle WebLogic Serverについては2021年1月20日現在、公開情報から対策が施されたパッチに関する情報は確認できていない。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×