1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 複数のOracle製品の脆弱性について注意喚起

複数のOracle製品の脆弱性について注意喚起

複数のOracle製品の脆弱性について注意喚起一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、7月17日、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を公開した。

これは、オラクル社が複数の製品に対するクリティカルパッチアップデートに関する情報を公開したことを受けたもの。これらの脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性がある。

対象となる製品、バージョンは次のとおりだ。なお、既に公式アップデートを終了している Java SE JDK/JRE 7 および Java SE JDK/JRE 8 も脆弱性の影響を受けるとのこと。

・Java SE JDK/JRE 11.0.3
・Java SE JDK/JRE 12.0.1
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0

また、パソコンに Java JRE がプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Server を使用している場合もあるため、JPCERT/CCでは、利用中のパソコンやサーバーに対象となる製品が含まれていないかについても、確認するよう呼びかけている。

脆弱性を解消するには、対象となる各製品に対する修正済みソフトウェアを適用することが推奨される。アップデートに際しては、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があるため、JPCERT/CCでは、他のアプリケーションへの影響を考慮した上で更新してほしいと呼びかけている。

2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Java

JDK

JPCERT/CC

JPCERTコーディネーションセンター

JRE

Oracle

アップデート

オラクル

サーバー

ソフトウェア

パッチ

攻撃

注意喚起

脆弱性