Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java SE」にセキュリティアップデート - 脆弱性8件を修正

Oracleは、「クリティカルパッチアップデート(CPU)」において「Java SE」のアップデートを公開し、脆弱性8件を修正した。

今回のアップデートで修正された脆弱性は、いずれもリモートより悪用することが可能。これらのうち4件は、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上の「緊急」または「重要」とされる脆弱性だった。

同社では、アップデートとして「同11.0.1」「同8u191」およびバグフィクスを実施した「同8u192」をリリース。

今回修正された脆弱性は以下のとおり。次回の定例アップデートは米国時間2019年1月15日を予定している。

CVE-2018-2938
CVE-2018-2964
CVE-2018-2941
CVE-2018-2942
CVE-2018-2972
CVE-2018-2973
CVE-2018-2940
CVE-2018-2952

(Security NEXT - 2018/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
「Chrome」に3件の脆弱性 - アップデートが公開