要約
2024 年 7 月 17 日に Oracle Java に関する脆弱性の修正プログラムが公表されました。
その後の Oracle Java の脆弱性情報については、以下の記事をご参照いただけますと幸いです。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用が必要です。
対象バージョン
- Oracle Java SE 22.0.1
- Oracle Java SE 21.0.3
- Oracle Java SE 17.0.11
- Oracle Java SE 11.0.23
- Oracle Java SE 8 Update 411-perf
- Oracle Java SE 8 Update 411
【IPA 情報処理推進機構より引用】
概要
2024年7月17日(日本時間)に Oracle Java に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。
Oracle Javaとは
Oracle Java は、オラクル(Oracle Corporation)が提供する、プログラミング言語 Java およびその実行環境(Java Runtime Environment, JRE)を指します。Javaは1995年にサン・マイクロシステムズ(Sun Microsystems)によって開発され、その後2010年にオラクルがサン・マイクロシステムズを買収したことにより、現在はオラクルが Java の開発と運営を担っています。
Oracle Java の構成要素 JDK JRE JVM について
Oracle Javaは、以下の主なコンポーネントから構成されています。
- Java Development Kit (JDK)
Javaアプリケーションを開発するためのツールキットです。JDKには、コンパイラ(javac)やデバッガなどの開発ツールが含まれています。 - Java Runtime Environment (JRE)
Javaアプリケーションを実行するための環境で、JVMや標準ライブラリが含まれています。開発ではなく、Javaプログラムの実行だけが必要な場合、JREをインストールすれば十分です。 - Java Virtual Machine (JVM)
Javaバイトコードを解釈して実行する仮想マシンで、Javaのプラットフォーム非依存性を支える中核技術です。
ライセンスとバージョン管理
オラクルは、Java に関する2つの主要なバージョンを提供しています:
- Oracle JDK
商用ライセンスの下で提供され、企業向けにサポートが付随しています。セキュリティアップデートや長期的なサポート(LTS)が必要な場合、ライセンス契約が求められます。 - OpenJDK
オープンソースのJava実装であり、無償で利用可能です。ただし、セキュリティアップデートの提供期間は Oracle JDK より短い場合があります。
まとめ
2024 年 7 月 17 日に Oracle Java に関する脆弱性の修正プログラムが公表されました。
攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用が必要です。
