Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、Javaの脆弱性「CVE-2012-0507」を検証

NTTデータ先端技術は、「Java SE 7 Update 2」および「同6 Update 30」に含まれる脆弱性について検証結果を公表し、修正バージョンへのアップデートを呼びかけている。

同社では、2月28日に「CVE-2012-0500」について、すでに検証レポートを公開しているが、あらたに「Concurrencyサブコンポーネント」に含まれる脆弱性「CVE-2012-0507」についても検証を実施し、注意を呼びかけたもの。

同社は今回の検証で、攻撃者が細工したサイトへ誘導することにより、「CVE-2012-0507」を悪用できることを確認。攻撃を受けた場合、情報漏洩や改ざん、悪意あるプログラムのインストールなど被害を受ける可能性があるとレポートで指摘している。

同脆弱性については、日本IBM Tokyo SOCやJPCERTコーディネーションセンターが実際にドライブバイダウンロード攻撃への悪用を観測しており、今後さらに攻撃が拡大するおそれもあるとして、各社警戒を強めている。

(Security NEXT - 2012/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「Java SE」に14件の脆弱性 - アップデートが公開
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
「Cisco Secure Access Control System」に深刻な脆弱性
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも