JPCERT-AT-2022-0003
JPCERT/CC
2022-01-19
Oracle Corporation
Oracle Critical Patch Update Advisory - January 2022
https://www.oracle.com/security-alerts/cpujan2022.html
脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり機微な情報を不正に削除や改ざんされたりするなどの可能性があります。対象となる製品及びバージョンは多岐にわたるため、対象となる製品を利用している場合にはOracleの情報を参照し、アップデートの適用などを検討してください。なお、今回より対象製品の一覧表記の省略など、本注意喚起の文面を変更しています。
PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合がありますので、利用しているJDK/JREをご確認の上、修正済みソフトウェアを適用してください。
お使いのJavaのバージョンは次のページで確認可能です。32bit版、64bit版の両方のJavaをインストールしている場合は、それぞれ32bit版、64bit版のブラウザでバージョンを確認してください。(Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
日本オラクル株式会社
Javaのバージョンの確認
https://www.java.com/ja/download/installed.jsp
Oracle Corporation
Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
Oracle Corporation
January 2022 Critical Patch Update Released
https://blogs.oracle.com/security/post/january-2022-cpu
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2022-01-19
I. 概要
2022年1月18日(米国時間)、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。Oracle Corporation
Oracle Critical Patch Update Advisory - January 2022
https://www.oracle.com/security-alerts/cpujan2022.html
脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり機微な情報を不正に削除や改ざんされたりするなどの可能性があります。対象となる製品及びバージョンは多岐にわたるため、対象となる製品を利用している場合にはOracleの情報を参照し、アップデートの適用などを検討してください。なお、今回より対象製品の一覧表記の省略など、本注意喚起の文面を変更しています。
II. 対策
Oracleからそれぞれの製品に対して、修正済みソフトウェアが公開されています。製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。
日本オラクル株式会社
Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合がありますので、利用しているJDK/JREをご確認の上、修正済みソフトウェアを適用してください。
お使いのJavaのバージョンは次のページで確認可能です。32bit版、64bit版の両方のJavaをインストールしている場合は、それぞれ32bit版、64bit版のブラウザでバージョンを確認してください。(Javaがインストールされていない環境では、Javaのインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。)
日本オラクル株式会社
Javaのバージョンの確認
https://www.java.com/ja/download/installed.jsp
III. 参考情報
Oracle Corporation
Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
Oracle Corporation
January 2022 Critical Patch Update Released
https://blogs.oracle.com/security/post/january-2022-cpu
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp