情報処理推進機構

情報処理推進機構(IPA)は7月15日、「Oracle Java の脆弱性対策について(CVE-2015-2590等):IPA 独立行政法人 情報処理推進機構」において、Javaに遠隔から任意のコードが実行される脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってコンピュータを制御される危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • JDK and JRE (Oracle Java SE) 8 Update 45 およびそれより前のバージョン
  • JDK and JRE (Oracle Java SE) 7 Update 80 およびそれより前のバージョン
  • JDK and JRE (Oracle Java SE) 6 Update 95 およびそれより前のバージョン
  • JDK and JRE (Oracle Java SE Embedded) 8 Update 33 およびそれより前のバージョン
  • JDK and JRE (Oracle Java SE Embedded) 7 Update 75 およびそれより前のバージョン

この脆弱性を悪用した攻撃がすでに確認されていることから、情報処理推進機構では該当するプロダクトを使用している場合は迅速に最新バージョンへアップデートするように呼びかけている。