Java SEの脆弱性を狙った攻撃を確認、JPCERT/CCが注意呼び掛け

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は29日、OracleのJava SEの既知の脆弱性を狙った攻撃を確認しているとして注意喚起した。Oracleから提供されているアップデートを適用するよう推奨している。

 脆弱性が修正済みのバージョンは「Java SE 7 Update 5」と「Java SE 6 Update 33」で、すでに12日に公開されている。なお、Java SE 6は11月にサポートが終了することになっているため、使用しているアプリケーションの対応状況をふまえた上で、Java SE 7への移行を検討するようJPCERT/CCでは呼び掛けている。

 脆弱性は、リモートから任意のコードを実行される可能性があるもの。JPCERT/CCでは、正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとするインシデントの報告を受けているという。

 また、この脆弱性を悪用する機能が一部の攻撃ツールに組み込まれていることも確認しているとし、今後、攻撃活動が拡大する可能性も考えられるという。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120629_543739.html