Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

NTTデータ先端技術、Javaの脆弱性「CVE-2012-0507」を検証

NTTデータ先端技術は、「Java SE 7 Update 2」および「同6 Update 30」に含まれる脆弱性について検証結果を公表し、修正バージョンへのアップデートを呼びかけている。

同社では、2月28日に「CVE-2012-0500」について、すでに検証レポートを公開しているが、あらたに「Concurrencyサブコンポーネント」に含まれる脆弱性「CVE-2012-0507」についても検証を実施し、注意を呼びかけたもの。

同社は今回の検証で、攻撃者が細工したサイトへ誘導することにより、「CVE-2012-0507」を悪用できることを確認。攻撃を受けた場合、情報漏洩や改ざん、悪意あるプログラムのインストールなど被害を受ける可能性があるとレポートで指摘している。

同脆弱性については、日本IBM Tokyo SOCやJPCERTコーディネーションセンターが実際にドライブバイダウンロード攻撃への悪用を観測しており、今後さらに攻撃が拡大するおそれもあるとして、各社警戒を強めている。

(Security NEXT - 2012/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
「Spring Security」にタイミング攻撃対策が回避される脆弱性
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
「Java SE」にセキュリティアップデート - 脆弱性6件を解消
Oracle、四半期パッチで脆弱性のべ378件に対応 - CVSS値9以上が40件
Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
アクセス管理製品「PingAM」のエージェントに深刻な脆弱性
深層学習で活用される「Deep Java Library」に深刻な脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.