Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Java」の脆弱性を狙う攻撃が発生 - 正規サイト経由でマルウェア感染

JPCERTコーディネーションセンターは、「Java」の脆弱性を悪用した攻撃を確認しているとして、注意喚起を行った。問題の脆弱性は、6月12日に公開された最新版で修正されており、アップデートを促している。

脆弱性の影響を受けるのは、「Java SE SDK」および「JRE」の「同7 Update 4」「同6 Update 32」。これらより以前のバージョンも含まれる。

正規サイトの改ざんにより不正サイトへ誘導し、マルウェアへ感染させようとする攻撃について報告を受けたもので、同センターが、脆弱性修正前のバージョンを用いて実際にコードを検証したところ、外部サイトへ接続されることを確認した。

また同センターは、同脆弱性を悪用する機能が、すでにエクスプロイトキットに組み込まれており、今後攻撃活動が拡大する可能性があると指摘。アップデートを呼びかけている。

(Security NEXT - 2012/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5がセキュリティアップデート - 脆弱性25件を修正
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
「Java SE」に18件の脆弱性 - 定例パッチで修正
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
Google、「Chrome 97」をリリース - 37件のセキュリティ修正
「Apache Log4j」にあらたな脆弱性 - アップデートがリリース
MS、「Apache Log4j」でセキュリティアドバイザリ - 8製品にアップデート
「Java 7」「同6」環境向けにも「Apache Log4j」の脆弱性修正版
「Log4Shell」の当初緩和策を否定 - 最新版への更新を
SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件