JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月21日、「2021年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起」において、Oracleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって不正な操作を行われたり、機微な情報を改ざんされたりする危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • 2021年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起

    2021年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起

脆弱性が存在するとされる主なプロダクトおよびバージョンは次のとおり。脆弱性が存在するとされる製品はほかにも多数存在しており注意が必要。

  • Java SE JDK/JRE 16.0.1
  • Java SE JDK/JRE 11.0.11
  • Java SE JDK/JRE 8u291
  • Java SE JDK/JRE 7u301
  • Java SE Embedded 8u291
  • Oracle Database Server 19c
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 12.1.0.2
  • Oracle WebLogic Server 14.1.1.0.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 10.3.6.0.0

Java SEに関しては、Oracleからそれぞれの製品に対して、以下の脆弱性を修正したソフトウェアが公開されている。Oracle Database Server/Oracle WebLogic Serverについては、7月21日時点で、対策が施されたパッチに関する公開情報は確認されていないという。

  • Java SE JDK/JRE 16.0.2
  • Java SE JDK/JRE 11.0.12
  • Java SE JDK/JRE 8u301
  • Java SE JDK/JRE 7u311
  • Java SE Embedded 8u301