Javaに認証なしで不正操作できる脆弱性
情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な実行環境「Java SE」に重大な脆弱(ぜいじゃく)性が見つかったとして注意を呼び掛けた。活用範囲が広く攻撃された場合の影響が大きいため、IPAはできるだけ早急に修正プログラムを適用するよう呼び掛けている。
対象バージョンはOracle Java SE 18、Oracle Java SE 17.0.2、Oracle Java SE 11.0.14、Oracle Java SE 8 Update 321、Oracle Java SE 7 Update 331。
Posted by 管理人
関連記事
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字 ...
Apache Struts2に脆弱性が存在
Apache Struts2 に以下の脆弱性が存在。 ・任意のコードが実行可能と ...
Tomcat の脆弱性に対するアップデートが公開される
影響を受けるバージョン Apache Tomcat 9.0.0.M1 から 9. ...
【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。 米 Oracle が ...