Javaに脆弱性、最新版へアップグレードを

United States Computer Emergency Readiness Team (US-CERT)は4月19日(米国時間)、「Oracle Releases Security Bulletin」において、Oracle Javaを含む複数のOracleプロダクトに複数の脆弱性が存在すると伝えた。脆弱性の中には影響を受けたシステムが乗っ取られる危険性があるものも含まれており注意が必要。

Oracle Javaに関する脆弱性に関しては情報処理推進機構(IPA; Information-technology Promotion Agency, Japan)およびJPCERTコーディネーションセンター(JPCERT/CC; Japan Computer Emergency Response Team Coordination Center)も注意を促している。

• Oracle Java の脆弱性対策について(CVE-2016-3443等)
• 2016年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

この脆弱性を悪用されると、遠隔から任意のコードを実行される危険性があり注意が必要。すでにサポートが終了したバージョンにおいても同様の脆弱性が存在するとされており、サポートが提供されている最新版へアップグレードすることが推奨される。United States Computer Emergency Readiness Teamでは「Oracle Critical Patch Update Advisory - April 2016」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。