JPCERT/CCは1月15日、米Oracleが1月14日(現地時間)、複数の製品に対するクリティカルパッチアップデートに関する情報を公開したと発表した。

対象の脆弱性が悪用されると、リモートからの攻撃により、サービス運用妨害 (DoS) 攻撃が行われたり、不正な操作が実行されたりする可能性がある。

脆弱性を抱えている主な製品およびバージョンは以下の通り。これら以外の製品については、OracleのWebサイトで確認することが推奨される。

  • Java SE JDK/JRE 13.0.1
  • Java SE JDK/JRE 11.0.5
  • Java SE JDK/JRE 8u241(1.8.0_241-b07) より前のバージョン
  • Java SE JDK/JRE 8u231
  • Java SE JDK/JRE 7u251(1.7.0_251-b08) より前のバージョン
  • Oracle Database Server 212.2.0.1
  • Oracle Database Server 29
  • Oracle Database Server 19c
  • Oracle Database Server 18c
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 12.1.0.11
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 11.2.0.4
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 10.3.6.0.0

Java SEに関しては、脆弱性が修正された次のバージョンが公開されている。

  • Java SE JDK/JRE 13.0.2
  • Java SE JDK/JRE 11.0.6
  • Java SE JDK/JRE 8u241(1.8.0_241-b07)
  • Java SE JDK/JRE 7u251(1.7.0_251-b08)