【注意喚起】Oracle製品のクリティカルパッチアップデートに関する注意喚起

Oracle製品の脆弱性について注意喚起です。

本件の情報は「システム管理者」向けとなります。

所管のシステムでOracle製品を使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。
利用している場合は、Oracle社が提供している修正プログラムを適用し、最新版に更新してください。

----------------------------------------------------

●概要
　Oracle社がJRE（Java Runtime Environment）の脆弱性情報及び修正プログラムを公開しました。
　修正された脆弱性は、284件で、緊急の対応が必要とされてものも含まれています。

●脅威
　当該脆弱性が悪用されると、遠隔から任意のコードを実行することが可能となり、
　第三者に端末が制御されてしまう可能性があります。

●対処方針
　Oracle社から提供されている修正プログラムを適用し、最新版に更新してください。
　利用するアプリケーションへの影響を考慮した上で、更新してください。

●対象
　対象として、次の製品およびバージョンが含まれています。
　- Java SE JDK/JRE 8 Update 192 およびそれ以前
　- Java SE JDK/JRE 11.0.1 およびそれ以前
　- Oracle Database Server 11.2.0.4
　- Oracle Database Server 12.1.0.2
　- Oracle Database Server 12.2.0.1
　- Oracle Database Server 18c
　- Oracle WebLogic Server 10.3.6.0
　- Oracle WebLogic Server 12.1.3.0
　- Oracle WebLogic Server 12.2.1.3

　ただし、対象となる製品およびバージョンは多岐に渡りますので、正確な情報は Oracle の
　情報を参照してください。
　また、PCに Java JRE がプリインストールされている場合や、サーバで使用するソフトウエア製品に、
　WebLogicを使用している場合もあります。利用中の PC やサーバに対象となる製品が含まれていないか
　についても確認してください。