【重要なお知らせ】Oracle Javaの脆弱性の影響について

2016/04/12

日頃より弊社製品をご愛顧いただき誠にありがとうございます。

2016年3月24日に独立行政法人情報処理推進機構(IPA)から、Oracle Javaの脆弱性「CVE-2016-0636」が発見されたと発表がありました。 お客様が、弊社製品の利用により直接この脆弱性の影響を受けることありませんが、Oracle Javaを使用する製品をご利用の場合、ブラウザで脆弱性を悪用したコンテンツを開くことにより任意のコードが実行される攻撃をうける可能性があります。
以下の対象製品をご利用の場合、導入されているOracle Javaのバージョンを確認頂き、脆弱性を含む場合はすみやかにOracle Javaをアップデートすることをおすすめします。

【対象製品】

WebTop-i 2.0
5250クラウドサービス

※Javaアプレットを利用するクライアント環境のみ本脆弱性の影響をうけます。
サーバー環境でのJava利用には影響ありません。


【脆弱性を含むOracle Javaのバージョン】

・JDK and JRE (Oracle Java SE) 8 Update 74 およびそれ以前のバージョン
・JDK and JRE (Oracle Java SE) 7 Update 97 およびそれ以前のバージョン 

【脆弱性への対処がおこなわれたOracle Javaのバージョン】

・JDK and JRE (Oracle Java SE) 8 Upudate 77 およびそれ以降のバージョン
※上記対象製品の動作を確認済みです


【参考情報】
・Oracle (Oracle Security Alert for CVE-20160636): http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
・IPA: https://www.ipa.go.jp/security/ciadr/vul/20160324-jre.html

・Javaバージョンの確認: https://www.ipa.go.jp/security/ciadr/vul/20160324-jre.html