Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、Javaの脆弱性「CVE-2012-0507」を検証

NTTデータ先端技術は、「Java SE 7 Update 2」および「同6 Update 30」に含まれる脆弱性について検証結果を公表し、修正バージョンへのアップデートを呼びかけている。

同社では、2月28日に「CVE-2012-0500」について、すでに検証レポートを公開しているが、あらたに「Concurrencyサブコンポーネント」に含まれる脆弱性「CVE-2012-0507」についても検証を実施し、注意を呼びかけたもの。

同社は今回の検証で、攻撃者が細工したサイトへ誘導することにより、「CVE-2012-0507」を悪用できることを確認。攻撃を受けた場合、情報漏洩や改ざん、悪意あるプログラムのインストールなど被害を受ける可能性があるとレポートで指摘している。

同脆弱性については、日本IBM Tokyo SOCやJPCERTコーディネーションセンターが実際にドライブバイダウンロード攻撃への悪用を観測しており、今後さらに攻撃が拡大するおそれもあるとして、各社警戒を強めている。

(Security NEXT - 2012/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
Google、「Chrome 97」をリリース - 37件のセキュリティ修正
「Apache Log4j」にあらたな脆弱性 - アップデートがリリース
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版
「Log4Shell」の当初緩和策を否定 - 最新版への更新を
SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件
「Chrome 96.0.4664.110」がリリース - ゼロデイ脆弱性などへ対処
「Log4Shell」への攻撃、少なくとも12月初頭より展開 - PoC公開以前についても確認を
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも