情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月15日(米国時間)、「Oracle Java の脆弱性対策について(CVE-2020-2803等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意のコードが実行されコンピュータを制御される危険性がある。
脆弱性に関する情報は次のページからたどることができる。
対象となるプロダクトは次のとおり。
- Oracle Java SE 14
- Oracle Java SE 11.0.6
- Oracle Java SE 8 Update 241
- Oracle Java SE Embedded 8 Update 241
- Oracle Java SE 7 Update 251
-
Oracle Critical Patch Update Advisory - April 2020 - Oracle Java SE Risk Matrix
Oracleからは、この脆弱性を悪用して攻撃が実施された場合に影響が大きいことがアナウンスされており注意が必要。IPAは、上記のセキュリティ情報をチェックするとともに、必要に応じて修正プログラムを適用することを推奨している。
