セキュリティ情報

Java 7に脆弱性、攻撃を受けた痕跡も

US-CERTは1月10日(現地時間)、Java 7 Update 10およびそれ以前のバージョンに、任意のコードを実行されてしまう恐れのある脆弱性が存在すると発表した。

この脆弱性は、Java 7 Update 10およびそれ以前のバージョンのソフトウェアに存在し、悪用されると、認証されていないリモートのユーザから任意のコードを実行されてしまう恐れがあるいう。この攻撃により、たとえばコードを仕掛けたWebサイトをユーザが訪問した際にユーザに悪影響を与えることがあるという。

また、この脆弱性を悪用した攻撃が確認されており、この脆弱性を突くためのコードが組み込まれたエクスプロイトキットも存在するという。

尚、現時点ではこの脆弱性を修正したアップデートは公開されていない。

(川原 龍人/びぎねっと)

[関連リンク]
VU#625617