Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、Javaの脆弱性「CVE-2012-0507」を検証

NTTデータ先端技術は、「Java SE 7 Update 2」および「同6 Update 30」に含まれる脆弱性について検証結果を公表し、修正バージョンへのアップデートを呼びかけている。

同社では、2月28日に「CVE-2012-0500」について、すでに検証レポートを公開しているが、あらたに「Concurrencyサブコンポーネント」に含まれる脆弱性「CVE-2012-0507」についても検証を実施し、注意を呼びかけたもの。

同社は今回の検証で、攻撃者が細工したサイトへ誘導することにより、「CVE-2012-0507」を悪用できることを確認。攻撃を受けた場合、情報漏洩や改ざん、悪意あるプログラムのインストールなど被害を受ける可能性があるとレポートで指摘している。

同脆弱性については、日本IBM Tokyo SOCやJPCERTコーディネーションセンターが実際にドライブバイダウンロード攻撃への悪用を観測しており、今後さらに攻撃が拡大するおそれもあるとして、各社警戒を強めている。

(Security NEXT - 2012/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処
マークダウンエディタ「Caret」に深刻な脆弱性
ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
SAP、セキュリティアップデートで12件の脆弱性に対処
Chromeがアップデート、セキュリティ関連で8件修正
「Hibernate ORM」に「SQLインジェクション」の脆弱性
Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性