Javaの脆弱性を修正する緊急パッチ公開、早急な適用を呼びかけ(トレンドマイクロ) | ScanNetSecurity
2025.10.07(火)

Javaの脆弱性を修正する緊急パッチ公開、早急な適用を呼びかけ(トレンドマイクロ)

トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
トレンドマイクロ株式会社は1月14日、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。この脆弱性については、修正プログラム公開前にすでにサイバー攻撃で悪用されていることが確認されており、同社は1月11日に注意喚起を発表している。この脆弱性を利用した不正プログラムは、「Blackhole Exploit Kit(BHEK)」や「REVETON」という「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されている。

今回公開された修正プログラムには、「CVE-2013-0422」と「CVE-2012-3174」の2つの脆弱性に対する修正に加え、Javaのセキュリティレベルを「中」から「高」にするという初期設定の変更が含まれている。この初期設定の変更によって、署名がされていないJavaアプレットが実行される際にユーザに警告が表示されるようになる。同社では、Javaを使用しているユーザは修正を早急に適用することを推奨するほか、Javaを利用していて何らかの理由で修正プログラムが適用できない場合には、Webブラウザのプラグイン、アドオンなどの設定で Java を無効にすることで、外部 Webサイトを経由した攻撃からのリスクを回避できるとしている。Javaが不要な場合には、Java 自体をアンインストールすることも選択肢のひとつとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  3. 国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

    国勢調査員「落下・紛失しやすい」付箋用紙に個人情報を記入し紛失

  4. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  5. 約 30,000 名の個人情報が漏えいした可能性 宮城学院へのランサムウェア攻撃

    約 30,000 名の個人情報が漏えいした可能性 宮城学院へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP