情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月17日、「Oracle Java の脆弱性対策について(CVE-2023-41993等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、Oracle Java SEおよびOracle GraalVMの複数の脆弱性を修正するアップデートが公開されたと伝えた。
このアップデートには13件の脆弱性への修正が含まれており、これら脆弱性のうち10件は認証なしでリモートから悪用される可能性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
-
Oracle Java の脆弱性対策について(CVE-2023-41993等)|情報セキュリティ|IPA 独立行政法人 情報処理推進機構
脆弱性の影響を受ける製品
セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。
- Oracle Java SE 22
- Oracle Java SE 21.0.2
- Oracle Java SE 17.0.10
- Oracle Java SE 11.0.22
- Oracle Java SE 8u401
- Oracle Java SE 8u401-perf
- Oracle GraalVM for JDK 22
- Oracle GraalVM for JDK 21.0.2
- Oracle GraalVM for JDK 17.0.10
- Oracle GraalVM Enterprise Edition 21.3.9
- Oracle GraalVM Enterprise Edition 20.3.13
脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
- Oracle Java SE 22.0.1
- Oracle Java SE 21.0.3
- Oracle Java SE 17.0.11
- Oracle Java SE 11.0.23
- Oracle Java SE 8u411
- Oracle Java SE 8u411-perf
- Oracle GraalVM for JDK 22.0.1
- Oracle GraalVM for JDK 21.0.3
- Oracle GraalVM for JDK 17.0.11
- Oracle GraalVM Enterprise Edition 21.3.10
- Oracle GraalVM Enterprise Edition 20.3.14
一部の脆弱性は深刻度が重要(Important)に分類されており注意が必要。IPAは上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
