Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月に修正されたJavaの脆弱性が攻撃対象に - 感染目的の正規サイト改ざんも

Java SEに対し、10月中旬に修正された脆弱性を悪用する攻撃が発生している。セキュリティ機関やセキュリティベンダーでは、最新版へアップデートするよう呼びかけている。

Oracleでは、10月16日に定例アップデート「クリティカルパッチアップデート(CPU)」として脆弱性を修正した最新版を公開しているが、同アップデートで修正された脆弱性の悪用が確認されたもの。

JPCERTコーディネーションセンターでは、改ざんした国内の正規サイト経由で不正サイトへ誘導し、脆弱性を悪用する攻撃について報告を受けているほか、エクスプロイトキットへの組み込みも確認したという。

またNTTデータ先端技術では、同アップデートで修正された脆弱性「CVE-2012-5076」について検証を実施。「Java API for XML-Based Web Servicesクラス」にサンドボックス外でコード実行される問題が存在しており、リモートから任意のコードを実行できることを確認した。

同社は今回の脆弱性について、攻撃コードを簡単に入手できる状態で、脆弱性に対する攻撃も容易であると指摘。攻撃を受けた場合に影響も大きいとして注意を呼びかけている。

(Security NEXT - 2012/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ