Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java SE」に14件の脆弱性 - アップデートが公開

Oracleは、同社の定例アップデートである「クリティカルパッチアップデート(CPU)」を公開し、「Java SE」に関する脆弱性14件を修正した。

今回のアップデートでは、CVEベースで14件の脆弱性に対処した。共通脆弱性評価システム「CVSS v3」においてスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は6件。14件のうち12件に関してはリモートより認証なしに攻撃が可能だとしている。

同社では、脆弱性へ対処した「同10.0.1」を提供。また「同8 Update 171」とさらにバグフィクスを実施した「同8 Update 172」をリリース。アップデートを呼びかけている。

20180418_or_002.jpg
「CVSS v3」のスコアが「7.0」以上の脆弱性(表:Oracle)
お詫びと訂正:本記事初出時の記載について、一部誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ