Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規サイトの改ざん、「JRE」の脆弱性も攻撃対象 - JPCERTが注意喚起

正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。

同センターでは、ウェブ閲覧者のPCへインストールされた脆弱性を含むバージョンの「Adobe Flash Player」「Adobe Acrobat「Adobe Reader」が攻撃に利用されているとして、攻撃が増加した10月より注意喚起を展開してきたが、あらたにJREの脆弱性も攻撃の対象となることが判明し、情報をアップデートしたもの。

JREのアップデートにあたっては、一部利用できなくなるソフトもあるため、その点を考慮した上で最新版を適用するよう呼びかけている。

Java
http://www.java.com/ja/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス