Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意
Oracleは、「Java SE」にあらたな脆弱性が確認されたとして、利用者に注意を呼びかけている。
Java.comではバージョンの確認が行える
今回あきらかになった脆弱性「CVE-2016-0603」は、Windows上で動作する「Java 8 Update 71」および「同8 Update 72」「同7 Update 95」「同6 Update 111」に存在。インストールのプロセス時に悪用が可能となるという。CVSS 2.0のスコアは「7.6」。
具体的には、悪意あるサイトなどへ誘導し、「Java」のインストールに見せかけて、インストールより前に不正なファイルをダウンロードさせることが可能となるという。複雑な手順を踏む必要があるものの、攻撃が成功するとシステムの制御を奪われるおそれがある。
同社は、今回の脆弱性についてインストール時のみ影響を受けるものであり、脆弱性へ対応するためのアップデートは不要と説明。
しかしその一方で、旧バージョンユーザーに関しては、旧バージョンを確実に削除し、正規サイトを通じて「同 6 Update 113」「同7 Update 97」「同8 Update 73」以降へアップデートすることを推奨。最新版を利用しているか確認し、正規サイト以外でJavaをダウンロードしないよう注意を呼びかけている。
(Security NEXT - 2016/02/08 )
ツイート
PR
関連記事
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
「MS Edge」にセキュリティアップデート - 独自修正も
Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性
