Oracle Java の脆弱性対策について(CVE-2018-2938等)

2018年7月18日

省庁・団体名

独立行政法人情報処理推進機構

概要

　Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。
　JRE には脆弱性が存在し、攻撃者に悪用されると、任意のコード（命令）が実行され、コンピュータを制御される可能性があります。
　同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

対象

• Oracle Java SE 10.0.1
• Oracle Java SE 8 Update 172
• Oracle Java SE 7 Update 181
• Oracle Java SE 6 Update 191
• Oracle Java SE Embedded 8 Update 171

対策

Oracle 社から提供されている最新版に更新してください。

Java のアップデート方法

次の URL にアクセスし、Java の最新バージョンをインストールしてください。

• https://java.com/ja/download/

※既にOracle Java SE 10 をご利用されている場合は、下記URLから最新バージョンを入手してください。

• http://www.oracle.com/technetwork/java/javase/downloads/jre10-downloads-4417026.html

参考情報

Oracle Critical Patch Update Advisory - July 2018 (Oracle Java SE Risk Matrix)

• http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixJAVA

Oracle（Java SE Downloads）

• http://www.oracle.com/technetwork/java/javase/downloads/index.html

CVE

• CVE-2018-2938

MyJVNバージョンチェッカ

～ソフトウェアが最新であるか簡易な操作でチェックすることができます～

• クライアント用（JRE版）
• クライアント用（.NET Framework版）

サイバーセキュリティ注意喚起サービス「icat for JSON」

～Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。～

• https://www.ipa.go.jp/security/vuln/icat.html

詳細・お問い合わせ

• https://www.ipa.go.jp/security/ciadr/vul/20180718-jre.html