ニュース

Javaに深刻な脆弱性、早急な修正パッチの適用を

 Java SE JDK/JREに、リモート攻撃によって任意のコードを実行される可能性のある脆弱性が見つかったとして、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や独立行政法人情報処理推進機構(IPA)が注意喚起を行っている。また、提供元の米Oracleでは脆弱性を修正するパッチを公開し、早急な適用を呼び掛けている。

 確認された脆弱性(CVE-2016-0636)は、ブラウザー上で該当バージョンのJavaを実行して悪意のあるウェブサイトにアクセスした場合、悪用される可能性があるというもの。CVSSの基本値は9.3にレートされており、危険レベルに相当する。

 脆弱性の対象となるのは、Windows、Mac OS X、Linux、Solaris向けJava SE JDK/JRE 8 Update 74以前のバージョン。すでにOracleから、脆弱性を修正したUpdate 77が配信されている。なお、すでにサポートが終了しているJava SE 7も、今回の脆弱性の影響を受けるとしている。

山川 晶之