Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正

Appleは、Mac OS XにおけるJavaの脆弱性を修正する「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」の提供を開始した。

今回公開したのは、Mac OS Xにおいて「Java 1.6.0_29」を「同1.6.0_31」へアップデートするプログラム。脆弱性「CVE-2012-0507」や「CVE-2012-0500」をはじめ、12件の脆弱性を修正する。

Oracleでは、Windows向けに「Java SE 7 Update 3」「Java SE 6 Update 31」を2月に公開し、脆弱性を解消したが、Mac OS Xでは未修正の状態だった。

すでにF-Secureより、「CVE-2012-0507」を悪用するダウンローダー型トロイの木馬「OSX/Flashback.K」によるゼロデイ攻撃が報告されている。

(Security NEXT - 2012/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 88.0.4324.150」が緊急リリース - ゼロデイ脆弱性に対処
マークダウンエディタ「Caret」に深刻な脆弱性
ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
SAP、セキュリティアップデートで12件の脆弱性に対処
Chromeがアップデート、セキュリティ関連で8件修正
「Hibernate ORM」に「SQLインジェクション」の脆弱性
Ciscoのセキュリティ管理製品に深刻な脆弱性 - 修正版にも脆弱性