Oracle Javaの脆弱性(CVE-2017-10110等)

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェアにおいて脆弱性が存在し、攻撃者に悪用されると、任意のコード(命令)が実行され、コンピュータを制御される可能性があるとのことです。

同社からは攻撃された場合の影響が大きい脆弱性であると報告されています。できるだけ早急に修正プログラムを適用して下さい。

【対象】

サポートされている以下の Oracle 製品が対象です。

  • Oracle Java SE 8 Update 131
  • Oracle Java SE 7 Update 141
  • Oracle Java SE 6 Update 151
  • Oracle Java SE Embedded 8 Update 131

【対策】

Oracle 社から提供されている最新版に更新して下さい。

    • Java のアップデート方法

次の URL にアクセスし、Java の最新バージョンをインストールする。
https://java.com/ja/download/別ウィンドウで開く

  • CVE-2017-10111
  • LambdaFormEditorでの不正な範囲チェック

  • 重要度 - Critical

【参考】

詳細;IPA

脆弱性は提供しているサービスに組み込んだプログラムに発見されると、同様のプログラムを利用している利用者に一斉にサイバー攻撃が仕掛けれる傾向にあります。またその危険度が高ければ高いほど狙われると考えていいでしょう。これについてはサービス運営者がきちんと情報を把握し対応するようにしましょう。一方、社内ネットワークの脆弱性については比較的、簡単にチェックできます。当社でも「プラットフォーム脆弱性診断」にてサービスを提供しています。一度、チェックしてみてはいかがでしょうか。

<