Javaに新たな脆弱性、攻撃時の影響「大」

2016/07/21

ツイート

独立行政法人情報処理推進機構（IPA）は7月20日、「Oracle Javaの脆弱性対策について（CVE-2016-3587等）」と題する文章を公開し、注意を呼びかけました。

それによると、オラクルのJavaに新たな脆弱性「CVE-2016-3587」が発見されました。攻撃者に悪用されると、任意のコードが実行され、コンピュータを乗っ取られる可能性があります。この脆弱性についてオラクルは、「攻撃された場合の影響が大きい脆弱性」だとしており、早急に更新するのが望ましいでしょう。

すでに同社からは、修正済みプログラム（Version 8 Update 101）が公開されています。また、サポートが終了しているJava SE JDK/JRE 6、7も脆弱性の影響を受けるとのことです。

脆弱性が存在するのは、以下のバージョンです。
・JDK and JRE（Oracle Java SE）8 Update 92およびそれ以前のバージョン
・JDK and JRE（Oracle Java SE）7 Update 101およびそれ以前のバージョン
・JDK and JRE（Oracle Java SE）6 Update 115およびそれ以前のバージョン
・JDK and JRE（Oracle Java SE Embedded）8 Update 91およびそれ以前のバージョン

なおIPAでは、Javaをはじめとする各種ソフトウェアが最新版かどうか確認できるツール「MyJVNバージョンチェッカ for .NET」を提供しています。こういったツールの導入もお勧めです。

• 脆弱性
• Java
• アップデート
• 修正プログラム