Oracle社の Java プログラムの実行環境(JRE)に脆弱性が発見されました。
対策として、クリティカルパッチアップデートプログラムが配布されています。
今回のアップデートでは、CVEベースで21件の脆弱性を解消した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は5件。21件のうち18件に関してはリモートより攻撃が可能だとしている。
(Security NEXTより引用)
対象の製品・バージョンは以下の通りです。
- Oracle Java SE 9.0.1
- Oracle Java SE 8 Update 152
- Oracle Java SE 7 Update 161
- Oracle Java SE 6 Update 171
- Oracle Java SE Embedded 8 Update 151
悪用された場合の影響は決して小さくありません。確実に対処しておきましょう。
下記のリンクから、ダウンロードできます。
下記のリンクから、ダウンロードできます。
* Oracle Critical Patch Update - January 2018
* Java SE Runtime Environment 9 - Downloads
《参考URL》
* Oracle Java の脆弱性対策について(CVE-2018-2638等):IPA 独立行政法人 情報処理推進機構
* アップデートで「Java SE」の脆弱性21件を解消 - Oracle:Security NEXT
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
このコメントは投稿者によって削除されました。
返信削除A recent Java update addressed a critical security vulnerability, enhancing the platform's resilience against potential exploits. Users are strongly advised to promptly update their Java installations to ensure a secure computing environment.
返信削除truck accident attorney