Twitterまとめ ネットの知恵 話題の物

Javaに認証なしで不正操作できる脆弱性が見つかる

プログラミング言語であるJavaの基本的な実行環境、Java SEに重大な脆弱性が見つかったとのことです。

活用範囲が広く、攻撃された場合の影響が大きいということで、IPAは、できるだけ早急に修正プログラムを適用するよう呼び掛けています。

CVE識別番号

CVE識別番号は、CVE-2022-21449だそうです。

影響度を示すCVSS v3のベーススコアは、情報改ざんの可能性があるとして10点中の7.5とのことです。

この脆弱性を悪用すると、ネットワークアクセスさえできれば認証しなくても、遠隔地からデータやプログラムの不正操作を行える恐れがあるとのことです。

対象バージョン

対象バージョンは、

  • Oracle Java SE 18
  • Oracle Java SE 17.0.2
  • Oracle Java SE 11.0.14
  • Oracle Java SE 8 Update 321
  • Oracle Java SE 7 Update 331

となっています。

修正プログラム

Java SEは、Javaを扱う上でほぼ必須ともいえるコンポーネントです。

そのため、影響範囲が広範囲です。

修正プログラムは、リリース済みとのことですので、速やかにアップデートする必要があります。

TwitterでのJavaへの反応

-Twitterまとめ, ネットの知恵, 話題の物
-, , , ,

© 2022 アラ還おやじのコーヒータイム!これっていいんじゃない?