「Java SE」にアップデート - 脆弱性11件に対処
Oracleは現地時間2026年1月20日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。
四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」にあわせてアップデートを公開したもの。
製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。いずれも認証を必要とすることなくネットワーク経由で悪用が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43368」「CVE-2025-7425」「CVE-2026-21945」の3件が今回判明した脆弱性においてもっとも高い「7.5」と評価されている。
「CVE-2026-21932」が「7.4」で続き、このほか「6.0」台が1件、「5.0」台が2件、「4.0」台以下が4件含まれる。
同社は最新版となる「JDK 25.0.2」「同21.0.10」「同17.0.18」「同11.0.30」「同8u481」、および「Oracle GraalVM 25.0.2」「同21.0.10」「同17.0.18」「GraalVM Enterprise Edition 21.3.17」をリリースしている。
今回修正された脆弱性は以下のとおり。
CVE-2025-6021
CVE-2025-6052
CVE-2025-7425
CVE-2025-12183
CVE-2025-43368
CVE-2025-47219
CVE-2026-21925
CVE-2026-21932
CVE-2026-21933
CVE-2026-21945
CVE-2026-21947
(Security NEXT - 2026/01/23 )
ツイート
PR
関連記事
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
