NTTデータ先端技術、既知のJava脆弱性について注意喚起 - 攻撃コード出回り攻撃容易

NTTデータ先端技術は、「Oracle Java SE JDK」「同JRE」に存在する既知の脆弱性「CVE-2012-1723」について注意を呼びかけている。

同脆弱性は、「同7 Update 4」「同6 Update 32」「同5 Update 35」「同1.4.2_37」に含まれており、これらより以前のバージョンも含まれる。Oracleでは6月に公開したアップデートで他脆弱性とともに修正した。

コード検証が不十分のためサンドボックスを回避され、リモートでコードを実行される不具合で、すでに脆弱性を狙ったウェブサイトの改ざん攻撃が発生。エクスプロイトキットにも転用されている。

攻撃手法としては、ウェブサイトへ誘導し、細工したJavaアプレットを読み込ませる方法のほか、メールの添付ファイルとしてJavaアプリケーションを送り付けるといった攻撃も想定されている。

同脆弱性について検証した同社は、攻撃するためのコードを容易に入手でき、さらに脆弱性に対する攻撃が容易であると指摘。攻撃を受けた際の影響も大きいとしてアップデートを推奨している。

（Security NEXT - 2012/07/18 ） ツイート

PR

関連記事

LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供