Javaの脆弱性を悪用する攻撃が出回る、最新版へのアップデートを

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は14日、Javaの脆弱性を悪用した攻撃を確認したとして、ユーザーに対してJavaを最新バージョンにアップデートするよう呼び掛ける注意喚起を行った。

 今回確認された攻撃は、Java 7を対象とした脆弱性を悪用するもので、遠隔の第三者により任意のコードを実行させられる恐れがある。この脆弱性は、10月17日に公開されたセキュリティアップデートで修正されるため、Javaを最新版にアップデートしている環境であれば攻撃の影響は受けない。

 JPCERT/CCではすでに、国内の正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとする報告を受けている。また、この脆弱性を使用した攻撃機能が一部のExploit Kitに組み込まれていることも確認しており、今後はさらに攻撃活動が拡大する可能性があると指摘。ユーザーに対して最新版のJavaにアップデートすることを推奨している。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20121114_572940.html