[upki-fed:137] 【注意喚起】Java SE JDK及びJREの脆弱性について(2026年4月)

[学認事務局]

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

OpenJDKおよびOracle Javaで複数の脆弱性に関するアナウンスが公開されております。

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施していただくことをお勧め致します。
なお、本アナウンスにはShibboleth
IdPでの使用を想定した脆弱性のみ記載しております。クライアント向けおよびその他のバージョンの脆弱性につきましては、必要に応じてご確認ください。

(Red Hat Security Advisory)
- java-17-openjdk
RHEL 9: https://access.redhat.com/errata/RHSA-2026:9686
RHEL 8: https://access.redhat.com/errata/RHSA-2026:9686

※ java-11-openjdkはEOLを過ぎているため本アナウンスの対象外とさせていただいています。

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2026-22016
https://access.redhat.com/security/cve/cve-2026-34282
https://access.redhat.com/security/cve/cve-2026-22021
https://access.redhat.com/security/cve/cve-2026-23865
https://access.redhat.com/security/cve/cve-2026-22018
https://access.redhat.com/security/cve/cve-2026-22007
https://access.redhat.com/security/cve/cve-2026-34268


Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html


===========================================================
国立情報学研究所　学術基盤課　認証基盤・クラウド推進チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===========================================================

--