Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、「Java SE」の脆弱性5件を修正 - 「同7」の延長サポートが終了

Oracleは、四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」で、「Java SE」や「Oracle GraalVM Enterprise Edition」に明らかとなった脆弱性を修正した。

バージョンによって影響を受ける脆弱性は異なるが、今回のアップデートでは5件の脆弱性を解消。共通脆弱性評価システム「CVSSv3」においてベーススコアが「7.0」以上とされる脆弱性は1件のみで、「CVE-2022-34169」が「7.5」と評価されている。

また今回修正された脆弱性のうち、4件については認証なしにリモートより悪用されるおそれがあるという。

同社は、脆弱性に対処した「Java SE 18.0.2」「同17.0.4」「同8 Update 341」「同7 Update 351」および「Oracle GraalVM Enterprise Edition 22.2.0」「同21.3.3」「同20.3.7」をリリース。利用者へアップデートを呼びかけている。

「Java SE 7」については2022年7月で「延長サポート(Extended Support)」が終了し、以降は「持続サポート(Sustaining Support)」へ移行する。

(Security NEXT - 2022/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正