Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java SE」に14件の脆弱性 - アップデートが公開

Oracleは、同社の定例アップデートである「クリティカルパッチアップデート(CPU)」を公開し、「Java SE」に関する脆弱性14件を修正した。

今回のアップデートでは、CVEベースで14件の脆弱性に対処した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は6件。14件のうち12件に関してはリモートより認証なしに攻撃が可能だとしている。

同社では、脆弱性へ対処した「同10.0.1」を提供。また「同8 Update 171」とさらにバグフィクスを実施した「同8 Update 172」をリリース。アップデートを呼びかけている。

20180418_or_002.jpg
「CVSS v3」のスコアが「7.0」以上の脆弱性(表:Oracle)
お詫びと訂正:本記事初出時の記載について、一部誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」がアップデート - 依存ソフトの更新受け
「jQuery 3.4.0」がリリース - 脆弱性の修正も
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
「Java SE」最新版がリリース - 5件の脆弱性に対応
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ