Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Java」の脆弱性を狙う攻撃が発生 - 正規サイト経由でマルウェア感染

JPCERTコーディネーションセンターは、「Java」の脆弱性を悪用した攻撃を確認しているとして、注意喚起を行った。問題の脆弱性は、6月12日に公開された最新版で修正されており、アップデートを促している。

脆弱性の影響を受けるのは、「Java SE SDK」および「JRE」の「同7 Update 4」「同6 Update 32」。これらより以前のバージョンも含まれる。

正規サイトの改ざんにより不正サイトへ誘導し、マルウェアへ感染させようとする攻撃について報告を受けたもので、同センターが、脆弱性修正前のバージョンを用いて実際にコードを検証したところ、外部サイトへ接続されることを確認した。

また同センターは、同脆弱性を悪用する機能が、すでにエクスプロイトキットに組み込まれており、今後攻撃活動が拡大する可能性があると指摘。アップデートを呼びかけている。

(Security NEXT - 2012/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にアップデート - 3件のセキュリティ修正を実施
「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正
Apple、「macOS」向けにゼロデイ脆弱性を解消するアップデート
JetBrains、10月のアップデートで複数製品の脆弱性18件を修正
「SolarWinds WHD」にRCE脆弱性 - 深刻度「クリティカル」
「Java SE」にセキュリティアップデート - 脆弱性8件を修正
Oracle四半期パッチ、脆弱性334件を修正 - 「CVSS 9.0以上」が35件
Java向けセキュリティライブラリ「pac4j」にRCE脆弱性
「Apache Avro」の「Java SDK」に深刻な脆弱性
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.