Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、サンドボックス回避するJava脆弱性を検証

NTTデータ先端技術は、Javaに存在する既知の脆弱性「CVE-2013-0431」について検証を行い、レポートとして取りまとめた。

同脆弱性は、サンドボックス外でコード実行が可能となる脆弱性。細工されたファイルを開くとコードを実行され、システムの制御を奪われる可能性がある。

同社では検証システムを用い、悪意あるウェブページにアクセスすることで、特定のサーバに接続させ、システムの制御を奪取できることを実際に確認した。

影響を受けるのは、「Java SE 7 Update 11」および以前のバージョン。Oracleでは、2月1日付けの「クリティカルパッチアップデート(CPU)」により修正した。その後もアップデートを重ねており、現在は「同Update 15」となっている。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性