皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は『Oracle（オラクル）』製品の脆弱性情報に関してお伝えします。

Javaなど複数のOracle製品に脆弱性

『Oracle（オラクル）』は四半期ごとにセキュリティアップデートである『Critical Patch Update』をリリースしていますが、今回のリリースが『Oracle Critical Patch Update July 2019』となります。

JPCERTコーディネーションセンターなどから注意喚起されている対象製品は以下の通りです。

・Java SE JDK/JRE 11.0.3

・Java SE JDK/JRE 12.0.1

・Oracle Database Server 11.2.0.4

・Oracle Database Server 12.1.0.2

・Oracle Database Server 12.2.0.1

・Oracle Database Server 18c

・Oracle Database Server 19c

・Oracle WebLogic Server 10.3.6.0.0

・Oracle WebLogic Server 12.1.3.0.0

・Oracle WebLogic Server 12.2.1.3.0

また、対象製品やバージョンが多岐に渡ることから正確な情報はOracleの情報を確認する必要があります。

脆弱性が悪用された場合、リモートからの攻撃によりアプリケーションの不正終了、任意のコード実行が行われてしまう可能性があるため、早めのアップデートがお勧めです。

＜参考：Oracle社サイト＞

『Oracle Critical Patch Update Advisory – July 2019』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、IPAやJPCERTにおいても注意喚起が促されている脆弱性情報をお届けします。

Java SEを今すぐアップデートせよ

Java SE JREは、Javaプログラムを実行するために必要なもので、多くのパソコンにおいてインストールされています。

いわゆるJava Runtimeと言われているものです（正確にはJava Runtime Environment）。

このJava Runtimeに複数の脆弱性があり、それが悪用された場合、リモートからの攻撃でJavaが不正終了したり、任意のコードが実行されてしまう恐れがあるとされています。

また、この脆弱性は開発者向けのJava SE JDKにも存在するため、どちらも今すぐアップデートする必要があります。

対象となるバージョンは、Java SE JRE/JDK 8 Update 121と、それ以前のバージョンで、Java SE JRE/JDK 6と7も影響を受けるようです。

現在、Oracleから修正済みのものが公開されていますので、いずれもJava SE JRE/JDK 8 Update 131にアップデートすることをお勧めします。

Java SE JREダウンロード先：https://java.com/ja/download/

Java SE JDKダウンロード先：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

これに限らず、日々配信される脆弱性情報などはできる限りチェックされることをお勧めします。