NTTデータ先端技術、既知のJava脆弱性について注意喚起 - 攻撃コード出回り攻撃容易

NTTデータ先端技術は、「Oracle Java SE JDK」「同JRE」に存在する既知の脆弱性「CVE-2012-1723」について注意を呼びかけている。

同脆弱性は、「同7 Update 4」「同6 Update 32」「同5 Update 35」「同1.4.2_37」に含まれており、これらより以前のバージョンも含まれる。Oracleでは6月に公開したアップデートで他脆弱性とともに修正した。

コード検証が不十分のためサンドボックスを回避され、リモートでコードを実行される不具合で、すでに脆弱性を狙ったウェブサイトの改ざん攻撃が発生。エクスプロイトキットにも転用されている。

攻撃手法としては、ウェブサイトへ誘導し、細工したJavaアプレットを読み込ませる方法のほか、メールの添付ファイルとしてJavaアプリケーションを送り付けるといった攻撃も想定されている。

同脆弱性について検証した同社は、攻撃するためのコードを容易に入手でき、さらに脆弱性に対する攻撃が容易であると指摘。攻撃を受けた際の影響も大きいとしてアップデートを推奨している。

（Security NEXT - 2012/07/18 ） ツイート

PR

関連記事

「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
米政府、国家支援攻撃者によるF5侵害受け緊急指令