2018年2月1日

Java の脆弱性、アップデートで対応


Oracle社の Java プログラムの実行環境(JRE)に脆弱性が発見されました。
対策として、クリティカルパッチアップデートプログラムが配布されています。

今回のアップデートでは、CVEベースで21件の脆弱性を解消した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は5件。21件のうち18件に関してはリモートより攻撃が可能だとしている。
Security NEXTより引用)

対象の製品・バージョンは以下の通りです。
  • Oracle Java SE 9.0.1
  • Oracle Java SE 8 Update 152
  • Oracle Java SE 7 Update 161
  • Oracle Java SE 6 Update 171
  • Oracle Java SE Embedded 8 Update 151

悪用された場合の影響は決して小さくありません。確実に対処しておきましょう。
下記のリンクから、ダウンロードできます。



《参考URL》
* Oracle Java の脆弱性対策について(CVE-2018-2638等):IPA 独立行政法人 情報処理推進機構
* アップデートで「Java SE」の脆弱性21件を解消 - Oracle:Security NEXT


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。




■セミナー開催のお知らせ■

中小企業「経営者」のための緊急! セキュリティ対策強化セミナー

2018年2月16日(金)13:30~16:00
焼津商工会議所(2階会議室)

■第1講座

サイバー犯罪の最前線で何が起こっているのか?

・講師
 株式会社カスペルスキー コーポレートビジネス本部
 技術統括部 鈴木 圭介 氏


■第2講座

 数字で読み解く情報セキュリティの今

・講師
 西日本電信電話株式会社
 コミュニケーションロボット
 Sota 氏


■第3講座

 最低限やっておきたい3つのセキュリティ対策の効果

・講師
 株式会社サイタスマネジメント
 COO 兼 CISO
 松島 正明 氏


0 件のコメント:

コメントを投稿