Javaに認証なしで不正操作できる脆弱性が見つかる

プログラミング言語であるJavaの基本的な実行環境、Java SEに重大な脆弱性が見つかったとのことです。

活用範囲が広く、攻撃された場合の影響が大きいということで、IPAは、できるだけ早急に修正プログラムを適用するよう呼び掛けています。

CVE識別番号

CVE識別番号は、CVE-2022-21449だそうです。

影響度を示すCVSS v3のベーススコアは、情報改ざんの可能性があるとして10点中の7.5とのことです。

この脆弱性を悪用すると、ネットワークアクセスさえできれば認証しなくても、遠隔地からデータやプログラムの不正操作を行える恐れがあるとのことです。

対象バージョン

対象バージョンは、

• Oracle Java SE 18
• Oracle Java SE 17.0.2
• Oracle Java SE 11.0.14
• Oracle Java SE 8 Update 321
• Oracle Java SE 7 Update 331

となっています。

修正プログラム

Java SEは、Javaを扱う上でほぼ必須ともいえるコンポーネントです。

そのため、影響範囲が広範囲です。

修正プログラムは、リリース済みとのことですので、速やかにアップデートする必要があります。

TwitterでのJavaへの反応

Javaはお手上げ

— うっかぁ(@airitoescape1)Thu Apr 21 23:04:01 +0000 2022

あと、要求するjavaのバージョンも変わってるのか
そうすると、色んなバージョンに対応させるにはjavaの共存をさせなきゃいけないかなこりゃ

— 智咲命 アイワナ一発ネタ勢(@micomico_tisaki)Thu Apr 21 23:06:05 +0000 2022

さてJavaのランタイムのアップデートをと思ったけど，使っていたアプリをアンインストールしたときに同時にアンインストールしたんだった

— das(@das_tenderness)Thu Apr 21 23:07:42 +0000 2022

そうなると、必要になってくるのは各バージョンが要求してるjavaのバージョンリストかな

— 智咲命 アイワナ一発ネタ勢(@micomico_tisaki)Thu Apr 21 23:08:12 +0000 2022

プログラミングはとにかくコードを打って慣れるしかない！覚えようとした瞬間に挫折する気がする！

— ひかり＠Javaプログラマー(@hika_java)Thu Apr 21 23:09:57 +0000 2022

どう考えてもJavaはわかる人とわからん人がおるやん…ちょっと勉強してないとわかんないでしょ………

— はじめ(@Yuuranhonaka)Thu Apr 21 23:13:07 +0000 2022

@yKgB8eyv00jAoDA java勉強されてるんですね！
元SEなのでプログラムも組んでました✨
慣れてくるとめちゃくちゃ楽しいのでがんばってくださいー😊

— ぬる(@nullnull1225)Thu Apr 21 23:13:28 +0000 2022

@nullnull1225 ありがとうございます😭
どんなことも慣れるまでが1番大変だと思うので頑張ります💪

— ⚡INAZUMA⚡(@yKgB8eyv00jAoDA)Thu Apr 21 23:18:24 +0000 2022

@sbsrsk Javaエイトビートのパソコンアカウントで入ってメール送る

— えんぴつ(@trajirouwww)Thu Apr 21 23:26:03 +0000 2022

@trajirouwww 天才かよー！
でも乗れたからOK

— VIII Beat(@sbsrsk)Thu Apr 21 23:31:59 +0000 2022

昔々はFlash、Java、QuickTime、Realなどインストールされてるのが普通で3種の神器と呼ばれておったのじゃ…え、4つあるじゃと…? 気のせいじゃろうて…

— ponde(@mkaneda)Thu Apr 21 23:36:55 +0000 2022

昨日布団入って目をつぶって「何も考えない……無心……」って思ってるのに気づいたらJavaのコード考えてて、その度に「何も考えない……無心……」って思い直すんだけど、何も考えないことを考えてしまってるから何をやってもダメ

— きょん(@chroshinco)Thu Apr 21 23:37:21 +0000 2022

javaわかる人助けて

— やよいちゃん(@maid_chan22)Thu Apr 21 23:44:37 +0000 2022

java研修…
今日からメソッドに入りそう！！🙌

引数と戻り値の例えが気になる！！😳
自販機なのか、工場なのか、はたまた人体か…

どんな例え話で説明してくれるのか楽しみだ！！😆

今日も楽しみます！！💪

#駆け出しエンジニアとつながりたい
#エンジニア初心者
#エンジニア転職
＃看護師

— 看護師からエンジニア転職したフクロウくん(@fukuro_ns_se)Thu Apr 21 23:45:23 +0000 2022

@rerere_tyun02 システム開発系か仕事で強いイメージあるのがJavaで機械学習強化学習系でやりやすいのがPythonってイメージ

— あつきさんかもしれない。(@atksands_)Thu Apr 21 23:52:16 +0000 2022

年末のlog4jといい
年度始まりのJAVAの脆弱性といい
厄年か？？

— ガブ(@gabuo_game)Thu Apr 21 23:58:37 +0000 2022