複数のOracle製品の脆弱性について注意喚起
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、7月17日、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を公開した。
これは、オラクル社が複数の製品に対するクリティカルパッチアップデートに関する情報を公開したことを受けたもの。これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。
対象となる製品、バージョンは次のとおりだ。なお、既に公式アップデートを終了している Java SE JDK/JRE 7 および Java SE JDK/JRE 8 も脆弱性の影響を受けるとのこと。
・Java SE JDK/JRE 11.0.3
・Java SE JDK/JRE 12.0.1
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0
また、パソコンに Java JRE がプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Server を使用している場合もあるため、JPCERT/CCでは、利用中のパソコンやサーバーに対象となる製品が含まれていないかについても、確認するよう呼びかけている。
脆弱性を解消するには、対象となる各製品に対する修正済みソフトウェアを適用することが推奨される。アップデートに際しては、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、JPCERT/CCでは、他のアプリケーションへの影響を考慮した上で更新してほしいと呼びかけている。
・2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
-
- 2019年11月27日
- Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
-
- 2019年11月19日
- 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
-
- 2019年11月14日
- 10月はSMSを悪用したフィッシングの手口を引き続き確認
-
- 2019年11月12日
- 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
-
- 2019年11月 5日
- CBESTとは