「Javaã€ã«ç½²å検証ãŒãƒ•ãƒªãƒ¼ãƒ‘スã«ãªã£ã¦ã—ã¾ã†å±é™ºãªè„†å¼±æ€§ ~影響ã¯è¨ˆã‚ŠçŸ¥ã‚Œãšï¼2022å¹´4月ã®ã€ŒCritical Patch Updateã€ã§å¯¾ç–済ã¿ã€æœ€æ–°ç‰ˆã¸ã®æ›´æ–°ã‚’
Javaã«èªè¨¼ãªã—ã§ä¸æ£æ“作ã§ãる脆弱性 影響範囲広ã「早急ã«ä¿®æ£ãƒ—ãƒã‚°ãƒ©ãƒ é©ç”¨ã‚’ã€
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯4月20æ—¥ã€ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã€ŒJavaã€ã®åŸºæœ¬çš„ãªå®Ÿè¡Œç’°å¢ƒã€ŒJava SEã€ã«é‡å¤§ãªè„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒè¦‹ã¤ã‹ã£ãŸã¨ã—ã¦æ³¨æ„を呼ã³æŽ›ã‘ãŸã€‚活用範囲ãŒåºƒã攻撃ã•ã‚ŒãŸå ´åˆã®å½±éŸ¿ãŒå¤§ãã„ãŸã‚ã€IPAã¯ã§ãã‚‹ã ã‘早急ã«ä¿®æ£ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’é©ç”¨ã™ã‚‹ã‚ˆã†å‘¼ã³æŽ›ã‘ã¦ã„る。 CVEè˜åˆ¥ç•ªå·ã¯CVE-2022-21449。影響度を示ã™CVSS v3ã®ãƒ™ãƒ¼ã‚¹ã‚¹ã‚³ã‚¢ã¯ã€ã€Œæƒ…å ±æ”¹ã–ã‚“ã®å¯èƒ½æ€§ãŒã‚ã‚‹ã€ã¨ã—ã¦10点ä¸ã®7.5。ã“ã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹ã¨ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¢ã‚¯ã‚»ã‚¹ã•ãˆã§ãã‚Œã°èªè¨¼ã›ãšã¨ã‚‚ã€é 隔地ã‹ã‚‰ãƒ‡ãƒ¼ã‚¿ã‚„プãƒã‚°ãƒ©ãƒ ã®ä¸æ£æ“作を行ãˆã‚‹æã‚ŒãŒã‚ã‚‹ã¨ã„ã†ã€‚ 対象ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯Oracle Java SE 18ã€Oracle Java SE 17.0.2ã€Oracle Java SE 11.0.14ã€Oracle Java SE 8 Update 321ã€Oracle Java SE 7 U
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}