独立行政法人情報処理推進機構(IPA)は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。
Oracle Java SE 25.0.1
Oracle Java SE 21.0.9
Oracle Java SE 17.0.17
Oracle Java SE 11.0.29
Oracle Java SE 8 Update 471
Oracle Java SE 8 Update 471-perf
Oracle社では日本時間1月21日に、Oracle Javaに関するセキュリティ更新プログラムを公表しているが、これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生する可能性がある。
攻撃が行われた場合の影響が大きいため、IPAでは早急にセキュリティ更新プログラムを適用するよう呼びかけている。
