「Java SE」にアップデート - 脆弱性11件に対処
Oracleは現地時間2026年1月20日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。
四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」にあわせてアップデートを公開したもの。
製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。いずれも認証を必要とすることなくネットワーク経由で悪用が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43368」「CVE-2025-7425」「CVE-2026-21945」の3件が今回判明した脆弱性においてもっとも高い「7.5」と評価されている。
「CVE-2026-21932」が「7.4」で続き、このほか「6.0」台が1件、「5.0」台が2件、「4.0」台以下が4件含まれる。
同社は最新版となる「JDK 25.0.2」「同21.0.10」「同17.0.18」「同11.0.30」「同8u481」、および「Oracle GraalVM 25.0.2」「同21.0.10」「同17.0.18」「GraalVM Enterprise Edition 21.3.17」をリリースしている。
今回修正された脆弱性は以下のとおり。
CVE-2025-6021
CVE-2025-6052
CVE-2025-7425
CVE-2025-12183
CVE-2025-43368
CVE-2025-47219
CVE-2026-21925
CVE-2026-21932
CVE-2026-21933
CVE-2026-21945
CVE-2026-21947
(Security NEXT - 2026/01/23 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
