「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN) | ScanNetSecurity
2026.07.03(金)

「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Oracleが提供する「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

「Java Platform Standard Edition 7(Java SE 7)」「Java SE Development Kit(JDK 7)」「Java SE Runtime Environment(JRE 7)」を含む、すべてのJava Platform Standard Edition 7(1.7、1.7.0)を使用しているWebブラウザなどのシステムには、Javaのサンドボックスを回避され、任意のコードが実行可能な脆弱性(CVE-2013-0422)が存在する。この脆弱性が悪用されると、細工されたJavaアプレットが埋め込まれたWebページや、Java Network Launching Protocol(JNLP)ファイルを開くことで、任意のコードが実行される可能性がある。現時点で対策方法は公開されておらず、JVNではWebブラウザのJavaプラグインを無効にすることで本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop