複数のOracle製品の脆弱性について注意喚起
0 - 2019年7月24日
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、7月17日、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を公開した。
これは、オラクル社が複数の製品に対するクリティカルパッチアップデートに関する情報を公開したことを受けたもの。これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。
対象となる製品、バージョンは次のとおりだ。なお、既に公式アップデートを終了している Java SE JDK/JRE 7 および Java SE JDK/JRE 8 も脆弱性の影響を受けるとのこと。
・Java SE JDK/JRE 11.0.3
・Java SE JDK/JRE 12.0.1
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0
また、パソコンに Java JRE がプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Server を使用している場合もあるため、JPCERT/CCでは、利用中のパソコンやサーバーに対象となる製品が含まれていないかについても、確認するよう呼びかけている。
脆弱性を解消するには、対象となる各製品に対する修正済みソフトウェアを適用することが推奨される。アップデートに際しては、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、JPCERT/CCでは、他のアプリケーションへの影響を考慮した上で更新してほしいと呼びかけている。
・2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
-
- 2019年7月29日
- 警察庁が「Mirai」ボットのアクセスが増加していると注意喚起
-
- 2019年7月22日
- 2019年第2四半期のインシデント報告件数は前四半期から14%減少
-
- 2019年7月12日
- 「amazonより重要なお知らせ」というSMSに注意喚起
-
- 2019年7月 9日
- 2019年6月のIT総括
-
- 2019年6月21日
- セブン銀行をかたるフィッシングに注意喚起
