NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請
内閣官房情報セキュリティセンター(NISC)は、「Java SE 6」のサポートが11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。
NISCでは、府省庁内における「Java SE 6」の利用はもちろん、利用者へインストールを推奨することがセキュリティ水準の低下を招くとし、「政府機関統一管理基準」の観点からも防止対策が必要と指摘。最新環境である「Java SE 7」への対応を求めた。また今後2012年度の重点検査の項目に追加し、フォローアップを行っていくとしている。
(Security NEXT - 2012/07/24 )
ツイート
PR
関連記事
「NVIDIA License System」に脆弱性 - 情報漏洩やDoSのおそれ
Kubernetesの「gitRepoボリューム」に脆弱性 - アップデートで修正
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
米当局、AppleやOracleの脆弱性悪用に注意喚起
「Adobe InDesign」に定例外パッチ - ただし適用優先度は低
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ
「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局
