正規サイトの改ざん、「JRE」の脆弱性も攻撃対象 - JPCERTが注意喚起

正規ウェブサイトが改ざんされ、脆弱性を悪用して閲覧者にウイルスを感染させようとする攻撃が多発している問題で、JPCERTコーディネーションセンターは、Java実行環境である「JRE」の脆弱性が攻撃に利用されていることが確認されたとして、利用者へアップデートを呼びかけている。

同センターでは、ウェブ閲覧者のPCへインストールされた脆弱性を含むバージョンの「Adobe Flash Player」「Adobe Acrobat「Adobe Reader」が攻撃に利用されているとして、攻撃が増加した10月より注意喚起を展開してきたが、あらたにJREの脆弱性も攻撃の対象となることが判明し、情報をアップデートしたもの。

JREのアップデートにあたっては、一部利用できなくなるソフトもあるため、その点を考慮した上で最新版を適用するよう呼びかけている。

Java
http://www.java.com/ja/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

（Security NEXT - 2009/12/25 ） ツイート

PR

関連記事

「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
先週注目された記事（2024年8月25日〜2024年8月31日）
「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大