NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請
内閣官房情報セキュリティセンター(NISC)は、「Java SE 6」のサポートが11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。
NISCでは、府省庁内における「Java SE 6」の利用はもちろん、利用者へインストールを推奨することがセキュリティ水準の低下を招くとし、「政府機関統一管理基準」の観点からも防止対策が必要と指摘。最新環境である「Java SE 7」への対応を求めた。また今後2012年度の重点検査の項目に追加し、フォローアップを行っていくとしている。
(Security NEXT - 2012/07/24 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
