Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、Javaの脆弱性「CVE-2012-0507」を検証

NTTデータ先端技術は、「Java SE 7 Update 2」および「同6 Update 30」に含まれる脆弱性について検証結果を公表し、修正バージョンへのアップデートを呼びかけている。

同社では、2月28日に「CVE-2012-0500」について、すでに検証レポートを公開しているが、あらたに「Concurrencyサブコンポーネント」に含まれる脆弱性「CVE-2012-0507」についても検証を実施し、注意を呼びかけたもの。

同社は今回の検証で、攻撃者が細工したサイトへ誘導することにより、「CVE-2012-0507」を悪用できることを確認。攻撃を受けた場合、情報漏洩や改ざん、悪意あるプログラムのインストールなど被害を受ける可能性があるとレポートで指摘している。

同脆弱性については、日本IBM Tokyo SOCやJPCERTコーディネーションセンターが実際にドライブバイダウンロード攻撃への悪用を観測しており、今後さらに攻撃が拡大するおそれもあるとして、各社警戒を強めている。

(Security NEXT - 2012/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用
セキュリティアップデート「Firefox 62.0.3」がリリース - 深刻な脆弱性2件を修正
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「Apache ActiveMQ」に複数の脆弱性 - アップデートがリリース
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
「Java SE」に14件の脆弱性 - アップデートが公開