概要

2022年4月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。
脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行され、情報を不正に削除や改ざんされたりするなどの可能性があります。
詳細は以下のサイトをご確認ください。
Oracleクリティカルパッチアップデートアドバイザリ-2022年4月
https://www.oracle.com/security-alerts/cpuapr2022.html
-- 抜粋（機械訳） --
オラクルは、オラクルがすでにセキュリティパッチをリリースしている脆弱性を悪用しようとする試みの報告を定期的に受け取り続けています。場合によっては、標的となる顧客が利用可能なOracleパッチを適用できなかったために、攻撃者が成功したことが報告されています。したがって、オラクルは、お客様がアクティブにサポートされているバージョンを継続し、CriticalPatchUpdateセキュリティパッチを遅滞なく適用することを強くお勧めします。
-- 抜粋（機械訳） --
CVE-2022-21449: Psychic Signatures in Java
https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/
Text Form of Risk Matrix for Oracle Java SE
https://www.oracle.com/security-alerts/cpuapr2022verbose.html#JAVA

対策

Oracleから各製品に対して、クリティカルパッチアップデートが公開されています。
製品をアップデートした場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。
利用するアプリケーションへの影響を考慮した上で、更新してください。
PCにJava JREがプリインストールされている場合や、サーバーで使用するソフトウェア製品に、WebLogic Serverを使用している場合もあります。
利用中のPCやサーバーに対象となる製品が含まれていないかについても、確認してください。
Javaの最新のバージョンは次のページからダウンロード可能です。
全オペレーティング・システム用のJavaのダウンロード
https://java.com/ja/download/manual.jsp

参考情報

Oracle Java SE Supportロードマップ
https://www.oracle.com/jp/java/technologies/java-se-support-roadmap.html
Critical Patch Updates, Security Alerts and Bulletins
https://www.oracle.com/security-alerts/
April 2022 Critical Patch Update Released
https://blogs.oracle.com/security/post/april-2022-cpu-release