情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月19日、「Oracle Java の脆弱性対策について(CVE-2022-21349等):IPA 独立行政法人 情報処理推進機構」において、Oracle Java SEに脆弱性が存在すると伝えた。対象の脆弱性は悪用してサイバー攻撃を行われた場合の影響が大きいと評価されており、早急に修正プログラムを適用することが推奨されている。
脆弱性に関する情報は次のページにまとまっている。
- CVE - CVE-2022-21349
- Oracle Critical Patch Update Advisory - January 2022
- Java Downloads | Oracle
- 全オペレーティング・システム用のJavaのダウンロード
-
全オペレーティング・システム用のJavaのダウンロード
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Oracle Java SE 17.0.1
- Oracle Java SE 11.0.13
- Oracle Java SE 8 Update 311
- Oracle Java SE 7 Update 321
Oracleはこの脆弱性を解消するパッチが当たっていないために攻撃が成功してしまった例を確認していることを明らかにしており、Critical PatchUpdateセキュリティパッチを迅速に適用することを強く推奨している。
