Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Java」の脆弱性を狙う攻撃が発生 - 正規サイト経由でマルウェア感染

JPCERTコーディネーションセンターは、「Java」の脆弱性を悪用した攻撃を確認しているとして、注意喚起を行った。問題の脆弱性は、6月12日に公開された最新版で修正されており、アップデートを促している。

脆弱性の影響を受けるのは、「Java SE SDK」および「JRE」の「同7 Update 4」「同6 Update 32」。これらより以前のバージョンも含まれる。

正規サイトの改ざんにより不正サイトへ誘導し、マルウェアへ感染させようとする攻撃について報告を受けたもので、同センターが、脆弱性修正前のバージョンを用いて実際にコードを検証したところ、外部サイトへ接続されることを確認した。

また同センターは、同脆弱性を悪用する機能が、すでにエクスプロイトキットに組み込まれており、今後攻撃活動が拡大する可能性があると指摘。アップデートを呼びかけている。

(Security NEXT - 2012/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
「Spring Framework」に脆弱性 - アップデートで修正
「Java SE」にアップデート - 脆弱性11件を解消
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Apache Tomcat」にアップデート - 複数脆弱性を修正
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響
ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.