Javaに未修正の新たな脆弱性、既に悪用する攻撃も出回る
Impress Watch 1月11日(金)13時0分配信
|
|
| 写真:Impress Watch |
米US-CERTは10日、Javaの最新版にも影響のある脆弱性が確認され、既にこの脆弱性を悪用する攻撃も出回っているとして、注意を喚起した。
脆弱性は、Java 7 Update 10およびそれ以前に影響があるもの。脆弱性が悪用された場合、特別に細工したページをブラウザーで閲覧することで、任意のコードを実行させられる危険がある。
US-CERTによれば、既にこの脆弱性は攻撃に悪用されており、攻撃ツール作成用の「Exploit Kit」にも組み込まれているほか、悪用コードも一般に公開されている状態となっているという。
現時点で、この脆弱性の修正パッチは公開されていない。US-CERTでは、Javaをウェブブラウザー上で無効にすることを推奨している。最新版のJava 7 Update 10では、Windows版にコントロールパネルからJavaを無効にする設定が追加されている。
【INTERNET Watch,三柳 英樹】
最終更新:1月11日(金)13時0分
Yahoo!ニュース関連記事
- Java 7に未パッチの脆弱性、すでに攻撃も発生(@IT)11日(金)21時22分
- US-CERT、Java Runtime Environment 7 以前の脆弱性を指摘写真(japan.internet.com)11日(金)12時41分
- Javaに新たなゼロデイ脆弱性――悪用した攻撃も確認(Computerworld)11日(金)11時20分
- Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行写真(ITmedia エンタープライズ)11日(金)10時23分
- Javaに新たな脆弱性、すでにゼロデイ攻撃が発生(CNET Japan)11日(金)10時10分
主なニュースサイトで ソフトウエアの脆弱性 の記事を読む
PR