Java SE JDK・JREの既知の脆弱性を狙う攻撃を確認、アップデートを呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.01.03(土)

Java SE JDK・JREの既知の脆弱性を狙う攻撃を確認、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。この脆弱性は10月11日に公開されたもので、Java SE JDKおよびJRE 6 Update 29より前のバージョンを使用している場合、リモートの攻撃者によって任意のコードを実行される可能性がある。

JPCERT/CCでは、本脆弱性を使用した攻撃サイトを確認しており、現時点では「正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、マルウエアに感染させようとするケース」と、「スパムメールの本文内に記載されたリンクをユーザにアクセスさせ、攻撃サイトに誘導し、マルウエアに感染させようとするケース」の2つの攻撃手法を確認している。また、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kitの一部にも組み込まれていることを確認しているという。JPCERT/CCでは本脆弱性を対象とした攻撃活動が拡大する可能性が考えられるとして、Oracle社が提供する対策済みソフトウェアへのアップデートの実施を勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP