サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ) | ScanNetSecurity
2026.05.15(金)

サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ)

トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。

脆弱性と脅威 脅威動向
181 views
facebookLINE
「CVE-2013-2463」に関する情報
「CVE-2013-2463」に関する情報 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月29日、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。これは8月下旬に報告されたもので、この脆弱性を利用する攻撃も確認されているという。問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」を利用する。さらに警戒すべきこととして、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことを挙げている。Java 6もこの脆弱性の影響を受ける。しかし、Oracleは2013年4月でこのバージョンのサポートをすでに打ち切っている。

この脅威への対応策は、最新版に更新すること。しかし50%以上のユーザは、いまだにJava 6を使用しており、これは深刻な結果を引き起こす可能性がある。現在もそして将来的にもパッチが入手できない状況であるため、このエクスプロイトコードはサイバー犯罪者たちやその他の攻撃者たちに、Java 6を使用するユーザや組織を狙う攻撃を実行させる有効な手段を提供しているようなものだとブログでは指摘している。さらに、今回の事例によってMicrosoftがWindows XPのサポートを打ち切った際に、どのようなことが起こり得るのかを見越すことができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP