サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ) | ScanNetSecurity
2026.05.20(水)

サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ)

トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。

脆弱性と脅威 脅威動向
181 views
facebookLINE
「CVE-2013-2463」に関する情報
「CVE-2013-2463」に関する情報 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月29日、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。これは8月下旬に報告されたもので、この脆弱性を利用する攻撃も確認されているという。問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」を利用する。さらに警戒すべきこととして、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことを挙げている。Java 6もこの脆弱性の影響を受ける。しかし、Oracleは2013年4月でこのバージョンのサポートをすでに打ち切っている。

この脅威への対応策は、最新版に更新すること。しかし50%以上のユーザは、いまだにJava 6を使用しており、これは深刻な結果を引き起こす可能性がある。現在もそして将来的にもパッチが入手できない状況であるため、このエクスプロイトコードはサイバー犯罪者たちやその他の攻撃者たちに、Java 6を使用するユーザや組織を狙う攻撃を実行させる有効な手段を提供しているようなものだとブログでは指摘している。さらに、今回の事例によってMicrosoftがWindows XPのサポートを打ち切った際に、どのようなことが起こり得るのかを見越すことができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. はてな資金流出、特別調査委員会設置

    はてな資金流出、特別調査委員会設置

  2. 東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

    東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  5. 東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

    東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP