正規サイトの改ざん、「JRE」の脆弱性も攻撃対象 - JPCERTが注意喚起

正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。

同センターでは、ウェブ閲覧者のPCへインストールされた脆弱性を含むバージョンの「Adobe Flash Player」「Adobe Acrobat「Adobe Reader」が攻撃に利用されているとして、攻撃が増加した10月より注意喚起を展開してきたが、あらたにJREの脆弱性も攻撃の対象となることが判明し、情報をアップデートしたもの。

JREのアップデートにあたっては、一部利用できなくなるソフトもあるため、その点を考慮した上で最新版を適用するよう呼びかけている。

Java
http://www.java.com/ja/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

（Security NEXT - 2009/12/25 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性