記事検索

Javaの未修正の脆弱性を悪用するゼロデイ攻撃、最新版のJavaにも影響


 Javaの最新版であるJava 7 Update 6に脆弱性が存在し、この脆弱性を悪用する標的型攻撃が確認されたとして、セキュリティベンダーが注意を呼び掛けている。

 米FireEyeは26日、Javaの未修正の脆弱性を悪用する限定的な標的型攻撃が確認されたことを公式ブログで公表。Java 7の最新版の実行環境(JRE 1.7 Update 6)をインストールしたFirefoxで、悪用コードが実際に動作することを確認したという。

 また、攻撃コードは26日時点でも中国のIPアドレスを持つドメイン名のサイトで公開されていることも確認しており、他の攻撃者がこの脆弱性を悪用するのは時間の問題だと指摘している。

 現時点で、Oracleからこの脆弱性に対する修正パッチなどは提供されていない。一般社団法人JPCERTコーディネーションセンターと独立行政法人情報処理推進機構が運営するセキュリティ情報サイト「JVN」では、修正パッチが提供されるまでの間は、ウェブブラウザーでJavaを無効にすることを推奨している。


関連情報

(三柳 英樹)

2012/8/28 15:26