Oracle、Java SEの脆弱性9件をアップデートで修正
Oracleは、四半期定例パッチ「クリティカルパッチアップデート(CPU)」を公開し、「Java SE」や「Oracle GraalVM Enterprise Edition」に明らかとなった脆弱性に対処した。
バージョンによって影響を受ける脆弱性は異なるが、今回のアップデートでは9件の脆弱性を解消している。いずれもリモートより悪用されるおそれがある。
共通脆弱性評価システム「CVSSv3」においてベーススコアが「7.0」以上とされる脆弱性は「CVE-2022-32215」「CVE-2022-21634」の2件。それぞれスコアは「9.1」「7.5」と評価されている。
同社は、脆弱性に対処した「Java SE 19.0.1」「同17.0.5」「同11.0.17」「同8 Update 351」および「Oracle GraalVM Enterprise Edition 22.3.0」「同21.3.4」「同20.3.8」をリリース。利用者へアップデートを呼びかけている。
「Java SE 7」については、前回2022年7月の更新で「延長サポート(Extended Support)」が終了。脆弱性が発見された場合も修正されない「持続サポート(Sustaining Support)」へ移行している。
今回の「クリティカルパッチアップデート(CPU)」で「Java SE」や「Oracle GraalVM Enterprise Edition」において修正された脆弱性は以下のとおり。
CVE-2022-32215
CVE-2022-21634
CVE-2022-21597
CVE-2022-21628
CVE-2022-21626
CVE-2022-21618
CVE-2022-39399
CVE-2022-21624
CVE-2022-21619
(Security NEXT - 2022/10/19 )
ツイート
PR
関連記事
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事(2025年11月30日〜2025年12月6日)
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
