Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Java」の脆弱性を狙う攻撃が発生 - 正規サイト経由でマルウェア感染

JPCERTコーディネーションセンターは、「Java」の脆弱性を悪用した攻撃を確認しているとして、注意喚起を行った。問題の脆弱性は、6月12日に公開された最新版で修正されており、アップデートを促している。

脆弱性の影響を受けるのは、「Java SE SDK」および「JRE」の「同7 Update 4」「同6 Update 32」。これらより以前のバージョンも含まれる。

正規サイトの改ざんにより不正サイトへ誘導し、マルウェアへ感染させようとする攻撃について報告を受けたもので、同センターが、脆弱性修正前のバージョンを用いて実際にコードを検証したところ、外部サイトへ接続されることを確認した。

また同センターは、同脆弱性を悪用する機能が、すでにエクスプロイトキットに組み込まれており、今後攻撃活動が拡大する可能性があると指摘。アップデートを呼びかけている。

(Security NEXT - 2012/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox」に複数脆弱性 - アップデートが公開
「Firefox 138」がリリース - 複数の脆弱性を修正
「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
Java環境向けテンプレートエンジン「jinjava」に深刻な脆弱性
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Spring Framework」「Spring Security」に認可回避の脆弱性
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.