情報処理推進機構(IPA)は2018年1月17日、「Oracle Java の脆弱性対策について(CVE-2018-2638等):IPA 独立行政法人 情報処理推進機構」において、Oracleの提供するJava SEに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードが実行される危険性があるという。
脆弱性の影響を受ける主なプロダクトおよびバージョンは次のとおり。
- Oracle Java SE 9.0.1
- Oracle Java SE 8 Update 152
- Oracle Java SE 7 Update 161
- Oracle Java SE 6 Update 171
- Oracle Java SE Embedded 8 Update 151
-
Oracle Jave SE Risk Matrix - 資料: Oracle
Oracleからはすでに脆弱性が修正されたバージョンが公開されている。攻撃された場合の影響が大きいとされるため、該当するプロダクトを使用している場合には迅速にアップデートを実施することが望まれる。
