【注意喚起】Oracle製品のクリティカルパッチアップデートに関する注意喚起 (2019年7月)

Oracle製品の脆弱性について注意喚起です。

本件の情報は「システム管理者」向けとなります。

所管のシステムでOracle製品を使用しているか、構築業者又は保守運用業者等へ確認を
お願いいたします。
-----------------------------------------------------------
●概要
2019年 7月16日(現地時間)、Oracle は、複数の製品に対するクリティカルパッチアップデートに
関する情報を公開しました。

Oracle Critical Patch Update Advisory - July 2019

●脅威
脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、
任意のコードが実行されたりするなどの可能性があります。

●対象
- Java SE JDK/JRE 11.0.3
- Java SE JDK/JRE 12.0.1
- Oracle Database Server 11.2.0.4
- Oracle Database Server 12.1.0.2
- Oracle Database Server 12.2.0.1
- Oracle Database Server 18c
- Oracle Database Server 19c
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.3.0

ただし、対象となる製品およびバージョンは多岐に渡るため、正確な情報はOracleの情報を
参照してください。

また、PC に Java JRE がプリインストールされている場合や、サーバで使用する
ソフトウエア製品に、WebLogic Server を使用している場合もあります。
利用中の PC やサーバに対象となる製品が含まれていないかについても、確認してください。

なお、Oracle によると Java SE について、既に公式アップデートを終了している
Java SE JDK/JRE 7 および Java SE JDK/JRE 8 も脆弱性の影響を受けるとのことです。

●対処方針
Oracle からそれぞれの製品に対して、修正済みソフトウエアが公開されています。