「Java SE」にアップデート - 脆弱性11件に対処
Oracleは現地時間2026年1月20日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。
四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」にあわせてアップデートを公開したもの。
製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。いずれも認証を必要とすることなくネットワーク経由で悪用が可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2025-43368」「CVE-2025-7425」「CVE-2026-21945」の3件が今回判明した脆弱性においてもっとも高い「7.5」と評価されている。
「CVE-2026-21932」が「7.4」で続き、このほか「6.0」台が1件、「5.0」台が2件、「4.0」台以下が4件含まれる。
同社は最新版となる「JDK 25.0.2」「同21.0.10」「同17.0.18」「同11.0.30」「同8u481」、および「Oracle GraalVM 25.0.2」「同21.0.10」「同17.0.18」「GraalVM Enterprise Edition 21.3.17」をリリースしている。
今回修正された脆弱性は以下のとおり。
CVE-2025-6021
CVE-2025-6052
CVE-2025-7425
CVE-2025-12183
CVE-2025-43368
CVE-2025-47219
CVE-2026-21925
CVE-2026-21932
CVE-2026-21933
CVE-2026-21945
CVE-2026-21947
(Security NEXT - 2026/01/23 )
ツイート
PR
関連記事
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
