【注意喚起】2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2022/at220012.html
引用元: JPCERTコーディネーションセンター　注意喚起

2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起がありました。

I. 概要
2022年4月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。

　Oracle Corporation
　Oracle Critical Patch Update Advisory - April 2022
　https://www.oracle.com/security-alerts/cpuapr2022.html

脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり機微な情報を不正に削除や改ざんされたりするなどの可能性があります。対象となる製品およびバージョンは多岐にわたるため、対象となる製品を利用している場合にはOracleの情報を参照し、アップデートの適用などを検討してください。

II. 対策
Oracleからそれぞれの製品に対して、修正済みソフトウェアが公開されています。製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。

Javaの最新のバージョンは次のページからダウンロード可能です。

　日本オラクル株式会社
　全オペレーティング・システム用のJavaのダウンロード
　https://java.com/ja/download/manual.jsp

III. 参考情報
　日本オラクル株式会社
　Oracle Java SE Supportロードマップ
　https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
　
　Oracle Corporation
　Critical Patch Updates, Security Alerts and Bulletins
　https://www.oracle.com/security-alerts/
　
　Oracle Corporation
　April 2022 Critical Patch Update Released
　https://blogs.oracle.com/security/post/april-2022-cpu-released