Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請

内閣官房情報セキュリティセンター(NISC)は、「Java SE 6」のサポートが11月末日で終了となることを受け、政府機関に対して注意喚起を行った。

政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。

NISCでは、府省庁内における「Java SE 6」の利用はもちろん、利用者へインストールを推奨することがセキュリティ水準の低下を招くとし、「政府機関統一管理基準」の観点からも防止対策が必要と指摘。最新環境である「Java SE 7」への対応を求めた。また今後2012年度の重点検査の項目に追加し、フォローアップを行っていくとしている。

(Security NEXT - 2012/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性