Oracle Javaに脆弱性 IPAが注意「攻撃時の影響大きい」
Oracle社から2022年4月、プログラミング言語「Java」を使った基本的な開発・実行環境を備えた「Java SE」に関する脆弱性が公表されています。情報処理推進機構(IPA)などが「攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください」と注意を呼びかけています。
脆弱性とは
総務省の公式サイトによると、脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。
今回見つかった脆弱性「CVE-2022-21449」とは
今回見つかった脆弱性には、「CVE-2022-21449」と共通脆弱性識別子が付けられています。この脆弱性を悪用する第三者がデジタル署名を細工すると、不正にデータにアクセスされる可能性があります。
脆弱性の解消方法
脆弱性を解消するためにアップデートがすでに公開されています。更新するためには、Oracle社の公式サイトから、Java の最新バージョンをインストールしてください。
IPAは「Oracle 社より2019年4月16日以降の Java のリリースについて、ライセンスの変更が案内されております。特に商用利用を行う組織においてはライセンス別ウィンドウで開くをご確認の上、ベンダの有償サポートを受ける等の適切な対応をお取りください」と説明しています。
対象製品
対象となる製品は以下の通りです。
Oracle Java SE 18
Oracle Java SE 17.0.2
Oracle Java SE 11.0.14
Oracle Java SE 8 Update 321
Oracle Java SE 7 Update 331
