JPCERT-AT-2021-0032
JPCERT/CC
2021-07-21
Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があります。対象となる製品を利用している場合には、アップデートの適用などを検討してください。
- Java SE JDK/JRE 16.0.1
- Java SE JDK/JRE 11.0.11
- Java SE JDK/JRE 8u291
- Java SE JDK/JRE 7u301
- Java SE Embedded 8u291
- Oracle Database Server 19c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.2
- Oracle WebLogic Server 14.1.1.0.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
ただし、その他の対象となる製品およびバージョンは多岐にわたるため、正確な情報はOracleの情報を参照してください。
また、PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
- Java SE JDK/JRE 16.0.2
- Java SE JDK/JRE 11.0.12
- Java SE JDK/JRE 8u301
- Java SE JDK/JRE 7u311
- Java SE Embedded 8u301
※Oracle Database Server/Oracle WebLogic Serverについては、2021年7月21日現在、対策が施されたパッチに関する公開情報は確認できませんでした。詳細はOracleに確認してください。
製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。
Java SE Downloads
https://www.oracle.com/java/technologies/javase-downloads.html
無料Javaのダウンロード
https://java.com/ja/download/
また、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合がありますので、利用しているJDK/JREをご確認の上、修正済みソフトウェアを適用してください。
お使いのJavaのバージョンは次のページで確認可能です。32bit版、64bit版の両方のJavaをインストールしている場合は、それぞれ32bit版、64bit版のブラウザでバージョンを確認してください。(Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Javaのバージョンの確認
https://www.java.com/ja/download/installed.jsp
Oracle Corporation
Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
Oracle Corporation
Listing of Java Development Kit 16 Release Notes
https://www.oracle.com/java/technologies/javase/16u-relnotes.html
Oracle Corporation
Listing of Java Development Kit 11 Release Notes
https://www.oracle.com/java/technologies/javase/11u-relnotes.html
Oracle Corporation
Java Development Kit 8 Update Release Notes
https://www.oracle.com/java/technologies/javase/8u-relnotes.html
Oracle Corporation
Java SE 7 Advanced and Java SE 7 Support (formerly known as Java for Business 7) Release Notes
https://www.oracle.com/java/technologies/javase/7-support-relnotes.html
Oracle Corporation
Oracle Java SE Embedded 8 Release Notes
https://www.oracle.com/java/technologies/javase/embedded8-relnotes.html
Oracle Corporation
July 2021 Critical Patch Update Released
https://blogs.oracle.com/security/post/cpujuly2021
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2021-07-21
I. 概要
2021年7月20日(米国時間)、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があります。対象となる製品を利用している場合には、アップデートの適用などを検討してください。
II. 対象
対象として、次の製品およびバージョンが含まれています。- Java SE JDK/JRE 16.0.1
- Java SE JDK/JRE 11.0.11
- Java SE JDK/JRE 8u291
- Java SE JDK/JRE 7u301
- Java SE Embedded 8u291
- Oracle Database Server 19c
- Oracle Database Server 12.2.0.1
- Oracle Database Server 12.1.0.2
- Oracle WebLogic Server 14.1.1.0.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
ただし、その他の対象となる製品およびバージョンは多岐にわたるため、正確な情報はOracleの情報を参照してください。
また、PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
III. 対策
Oracleからそれぞれの製品に対して、修正済みソフトウェアが公開されています。Java SEでは、次のバージョンが公開されています。- Java SE JDK/JRE 16.0.2
- Java SE JDK/JRE 11.0.12
- Java SE JDK/JRE 8u301
- Java SE JDK/JRE 7u311
- Java SE Embedded 8u301
※Oracle Database Server/Oracle WebLogic Serverについては、2021年7月21日現在、対策が施されたパッチに関する公開情報は確認できませんでした。詳細はOracleに確認してください。
製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。
Java SE Downloads
https://www.oracle.com/java/technologies/javase-downloads.html
無料Javaのダウンロード
https://java.com/ja/download/
また、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合がありますので、利用しているJDK/JREをご確認の上、修正済みソフトウェアを適用してください。
お使いのJavaのバージョンは次のページで確認可能です。32bit版、64bit版の両方のJavaをインストールしている場合は、それぞれ32bit版、64bit版のブラウザでバージョンを確認してください。(Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
Javaのバージョンの確認
https://www.java.com/ja/download/installed.jsp
IV. 参考情報
Oracle Corporation
Oracle Critical Patch Update Advisory - July 2021
https://www.oracle.com/security-alerts/cpujul2021.html
Oracle Corporation
Listing of Java Development Kit 16 Release Notes
https://www.oracle.com/java/technologies/javase/16u-relnotes.html
Oracle Corporation
Listing of Java Development Kit 11 Release Notes
https://www.oracle.com/java/technologies/javase/11u-relnotes.html
Oracle Corporation
Java Development Kit 8 Update Release Notes
https://www.oracle.com/java/technologies/javase/8u-relnotes.html
Oracle Corporation
Java SE 7 Advanced and Java SE 7 Support (formerly known as Java for Business 7) Release Notes
https://www.oracle.com/java/technologies/javase/7-support-relnotes.html
Oracle Corporation
Oracle Java SE Embedded 8 Release Notes
https://www.oracle.com/java/technologies/javase/embedded8-relnotes.html
Oracle Corporation
July 2021 Critical Patch Update Released
https://blogs.oracle.com/security/post/cpujuly2021
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp