NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請
内閣官房情報セキュリティセンター(NISC)は、「Java SE 6」のサポートが11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。
NISCでは、府省庁内における「Java SE 6」の利用はもちろん、利用者へインストールを推奨することがセキュリティ水準の低下を招くとし、「政府機関統一管理基準」の観点からも防止対策が必要と指摘。最新環境である「Java SE 7」への対応を求めた。また今後2012年度の重点検査の項目に追加し、フォローアップを行っていくとしている。
(Security NEXT - 2012/07/24 )
ツイート
PR
関連記事
SAP、月例セキュリティアドバイザリ13件を公開
「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起
「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ
「Dell PowerFlex」など複数製品に深刻な脆弱性 - アップデートを公開