「Java SE」にアップデート - 脆弱性11件に対処
Oracleは現地時間2026年1月20日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。
四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」にあわせてアップデートを公開したもの。
製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。いずれも認証を必要とすることなくネットワーク経由で悪用が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43368」「CVE-2025-7425」「CVE-2026-21945」の3件が今回判明した脆弱性においてもっとも高い「7.5」と評価されている。
「CVE-2026-21932」が「7.4」で続き、このほか「6.0」台が1件、「5.0」台が2件、「4.0」台以下が4件含まれる。
同社は最新版となる「JDK 25.0.2」「同21.0.10」「同17.0.18」「同11.0.30」「同8u481」、および「Oracle GraalVM 25.0.2」「同21.0.10」「同17.0.18」「GraalVM Enterprise Edition 21.3.17」をリリースしている。
今回修正された脆弱性は以下のとおり。
CVE-2025-6021
CVE-2025-6052
CVE-2025-7425
CVE-2025-12183
CVE-2025-43368
CVE-2025-47219
CVE-2026-21925
CVE-2026-21932
CVE-2026-21933
CVE-2026-21945
CVE-2026-21947
(Security NEXT - 2026/01/23 )
ツイート
PR
関連記事
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
