サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

サポートが終了した「Java 6」に脆弱性、最新版への更新を呼びかけ(トレンドマイクロ)

トレンドマイクロは、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。

脆弱性と脅威 脅威動向
181 views
facebookLINE
「CVE-2013-2463」に関する情報
「CVE-2013-2463」に関する情報 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月29日、Java 6に存在する未修正の脆弱性について同社ブログで注意喚起を発表している。これは8月下旬に報告されたもので、この脆弱性を利用する攻撃も確認されているという。問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」を利用する。さらに警戒すべきこととして、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことを挙げている。Java 6もこの脆弱性の影響を受ける。しかし、Oracleは2013年4月でこのバージョンのサポートをすでに打ち切っている。

この脅威への対応策は、最新版に更新すること。しかし50%以上のユーザは、いまだにJava 6を使用しており、これは深刻な結果を引き起こす可能性がある。現在もそして将来的にもパッチが入手できない状況であるため、このエクスプロイトコードはサイバー犯罪者たちやその他の攻撃者たちに、Java 6を使用するユーザや組織を狙う攻撃を実行させる有効な手段を提供しているようなものだとブログでは指摘している。さらに、今回の事例によってMicrosoftがWindows XPのサポートを打ち切った際に、どのようなことが起こり得るのかを見越すことができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP