複数のOracle製品の脆弱性について注意喚起
0 - 2019年7月24日
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、7月17日、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を公開した。
これは、オラクル社が複数の製品に対するクリティカルパッチアップデートに関する情報を公開したことを受けたもの。これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。
対象となる製品、バージョンは次のとおりだ。なお、既に公式アップデートを終了している Java SE JDK/JRE 7 および Java SE JDK/JRE 8 も脆弱性の影響を受けるとのこと。
・Java SE JDK/JRE 11.0.3
・Java SE JDK/JRE 12.0.1
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0
また、パソコンに Java JRE がプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Server を使用している場合もあるため、JPCERT/CCでは、利用中のパソコンやサーバーに対象となる製品が含まれていないかについても、確認するよう呼びかけている。
脆弱性を解消するには、対象となる各製品に対する修正済みソフトウェアを適用することが推奨される。アップデートに際しては、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、JPCERT/CCでは、他のアプリケーションへの影響を考慮した上で更新してほしいと呼びかけている。
・2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
-
- 2019年9月27日
- スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起
-
- 2019年9月24日
- TLPT(Threat-Led Penetration Test)とは
-
- 2019年9月19日
- トレンドマイクロが「ポリスランサム」の被害について注意喚起
-
- 2019年9月18日
- トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開
-
- 2019年9月17日
- 携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起
