Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請

内閣官房情報セキュリティセンター(NISC)は、「Java SE 6」のサポートが11月末日で終了となることを受け、政府機関に対して注意喚起を行った。

政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。

NISCでは、府省庁内における「Java SE 6」の利用はもちろん、利用者へインストールを推奨することがセキュリティ水準の低下を招くとし、「政府機関統一管理基準」の観点からも防止対策が必要と指摘。最新環境である「Java SE 7」への対応を求めた。また今後2012年度の重点検査の項目に追加し、フォローアップを行っていくとしている。

(Security NEXT - 2012/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ