「Java」の脆弱性に対応する緊急修正プログラムを公開(オラクル) | ScanNetSecurity
2024.04.25(木)

「Java」の脆弱性に対応する緊急修正プログラムを公開(オラクル)

 オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
最新版のダウンロードページ
最新版のダウンロードページ 全 2 枚 拡大写真
 オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

 JDK and JRE 7 Update 10およびそれ以前のバージョンに、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在するという。Oracle社から提供されている最新版(Version 7 Update 11 )に更新することで、複数の脆弱性が解消される。またJavaのセキュリティレベルが「中」から「高」にするよう初期設定が変更される。

 この脆弱性を利用した不正プログラムとしては、「Blackhole Exploit Kit(BHEK)」「REVETON」といった「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」が、すでに確認されている。「REVETON」は、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示し、“身代金”として200~300ドルの支払いを、ユーザに要求するものとなっている。

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  9. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP