Oracle Java SEのアップデート公開、13件の脆弱性を修正

画像提供：マイナビニュース

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は4月17日、「Oracle Java の脆弱性対策について(CVE-2023-41993等)｜情報セキュリティ｜IPA 独立行政法人 情報処理推進機構」において、Oracle Java SEおよびOracle GraalVMの複数の脆弱性を修正するアップデートが公開されたと伝えた。

このアップデートには13件の脆弱性への修正が含まれており、これら脆弱性のうち10件は認証なしでリモートから悪用される可能性がある。
○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

Oracle Critical Patch Update Advisory - April 2024

○脆弱性の影響を受ける製品

セキュリティ脆弱性の影響を受ける製品およびバージョンは次のとおり。

Oracle Java SE 22
Oracle Java SE 21.0.2
Oracle Java SE 17.0.10
Oracle Java SE 11.0.22
Oracle Java SE 8u401
Oracle Java SE 8u401-perf
Oracle GraalVM for JDK 22
Oracle GraalVM for JDK 21.0.2
Oracle GraalVM for JDK 17.0.10
Oracle GraalVM Enterprise Edition 21.3.9
Oracle GraalVM Enterprise Edition 20.3.13

○脆弱性を修正した製品

脆弱性を修正した製品およびバージョンは次のとおり。

Oracle Java SE 22.0.1
Oracle Java SE 21.0.3
Oracle Java SE 17.0.11
Oracle Java SE 11.0.23
Oracle Java SE 8u411
Oracle Java SE 8u411-perf
Oracle GraalVM for JDK 22.0.1
Oracle GraalVM for JDK 21.0.3
Oracle GraalVM for JDK 17.0.11
Oracle GraalVM Enterprise Edition 21.3.10
Oracle GraalVM Enterprise Edition 20.3.14

一部の脆弱性は深刻度が重要(Important)に分類されており注意が必要。IPAは上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
（後藤大地）