情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月21日、「Oracle Java の脆弱性対策について(CVE-2021-2161等):IPA 独立行政法人 情報処理推進機構」において、Oracle Javaに脆弱性が存在すると伝えた。Oracleからはこの脆弱性が攻撃された場合の影響が大きいとアナウンスされており注意が必要。該当するプロダクトを使用している場合は、迅速に修正プログラムを適用することが推奨されている。
脆弱性に関する情報は次のページにまとまっている。
- Oracle Critical Patch Update Advisory - April 2021
- Java SE - Downloads | Oracle Technology Network | Oracle
- CVE - CVE-2021-2161
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Oracle Java SE 16
- Oracle Java SE 11.0.10
- Oracle Java SE 8 Update 281
- Oracle Java SE Embedded 8 Update 281
- Oracle Java SE 7 Update 291
-
Oracle Java SE Risk Matrix
次のページからJavaの最新版を取得できる。
