ニュース
Oracleの定例セキュリティパッチ、「Java SE 13.0.2」など公開
2020年1月15日 18:55
米Oracleは、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、WebLogic Serverをはじめとする複数の製品において、計334件の脆弱性を修正している。
今回のCPUで提供されるJava SEの最新版は「13.0.2」。新たに発見された12件の脆弱性が修正された。これら全ての脆弱性は認証なしでリモートから悪用可能なものであり、共通脆弱性評価システム「CVSS v3」のスコアが最大で“8.1”に評価された1件の脆弱性(CVE-2020-2604)を含む。
このほか、旧バージョンの脆弱性を修正した「Java SE 11.0.6 (LTS)」「Java SE 8u241」も公開されている。
独立行政法人情報処理推進機構(IPA)では、攻撃された場合の影響が大きいとして、早急に修正プログラムを適用するよう呼び掛けている。
なお、次回のCPUは4月14日(米国時間)に行われる予定。