オープンソース

JPCERT/CC、Oracle Java SE の脆弱性に関する注意喚起

JPCERT/CCは3月24日、Oracle Java SE の脆弱性に関する注意喚起を発表した。

OracleのJava SE JDK および JRE に、CVE-2016-0636で指摘された脆弱性が発見された。この脆弱性を悪用されると、悪意のあるコンテンツを開いたときに、リモートからの攻撃によって任意のコードが実行される恐れがある。

対象となる製品は、Java SE JDK/JRE 8 Update 74 およびそれ以前。サポートが終了しているJava SE 7にもこの脆弱性は存在している。

Oracleは、この脆弱性を修正したアップデート版を公開しており、ユーザは修正済みソフトウエアへアップデートすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
Oracleによるアラート

このエントリーをはてなブックマークに追加