Oracle Java に脆弱性、アップデートで修正

Oracle社の Java プログラムの実行環境（JRE）に脆弱性がみつかり、修正プログラムが配布されています。

今回のアップデートは、CVEベースで8件の脆弱性に対処したもので、いずれもリモートより悪用が可能な脆弱性だという。
共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は4件
（Security NEXTより引用）

とのことです。

対象の製品・バージョンは以下の通りです。

• Oracle Java SE 10.0.1
• Oracle Java SE 8 Update 172
• Oracle Java SE 7 Update 181
• Oracle Java SE 6 Update 191
• Oracle Java SE Embedded 8 Update 171

悪用された場合の影響は決して小さくありません。確実に対処しておきましょう。

下記のリンクから、ダウンロードできます。

* Oracle Critical Patch Update Advisory - July 2018

* Java SE Runtime Environment 10 - Downloads

《参考URL》

* Oracle Java の脆弱性対策について(CVE-2018-2938等)：IPA 独立行政法人 情報処理推進機構

* 「Java SE」の脆弱性8件をアップデートで修正 - Oracle：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス