「Java SE」に14件の脆弱性 - アップデートが公開
Oracleは、同社の定例アップデートである「クリティカルパッチアップデート(CPU)」を公開し、「Java SE」に関する脆弱性14件を修正した。
今回のアップデートでは、CVEベースで14件の脆弱性に対処した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は6件。14件のうち12件に関してはリモートより認証なしに攻撃が可能だとしている。
同社では、脆弱性へ対処した「同10.0.1」を提供。また「同8 Update 171」とさらにバグフィクスを実施した「同8 Update 172」をリリース。アップデートを呼びかけている。

「CVSS v3」のスコアが「7.0」以上の脆弱性(表:Oracle)
お詫びと訂正:本記事初出時の記載について、一部誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2018/04/18 )
ツイート
PR
関連記事
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を