Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サポート終了間近「Java SE 7」、依然4割が利用

4月末で公式サポートの終了が予定されている「Java SE 7」だが、依然として約4割が利用している状況だ。サポート終了後に深刻な脆弱性が発見されれば、格好の標的とされる可能性もある。

情報処理推進機構(IPA)のまとめでは、2014年の1年間に見つかっただけでも「Java SE 7」が影響を受ける脆弱性は111件にのぼる。

まもなくサポートが終了する「Java SE 7」は、4月中に公開される「Java 7 update 80」が最後のアップデートとなる見通しだ。おそらくそれ以降も脆弱性が見つかることになるが、サポート終了後は修正されないで放置されることになる。

ウェブ経由の攻撃が増加しており、こうした脆弱性が標的となる。2014年上半期にシスコシステムズが検知したウェブ経由の侵入痕跡において、「Javaエクスプロイト」は約9割を占めており、「Adobe Flash Player」など他脆弱性攻撃に比べ、特にJavaに対する攻撃が突出していた。

攻撃を受けやすい環境へ、さらにサポート終了が重なることになる。「Java SE 6」のサポート終了後に、同バージョンの脆弱性攻撃が発生していたとトレンドマイクロは指摘しており、「Java SE 7」に関しても同様の状況が発生する可能性があると警鐘を鳴らしている。

(Security NEXT - 2015/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
セキュアブレイン、ウェブアプリのソースコード診断を開始
アーカイブ展開に脆弱性「Zip Slip」 - 多数ソフトウェアに影響
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「Java SE」に14件の脆弱性 - アップデートが公開
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応