ニュース

Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ

 トレンドマイクロは29日、Java 6に存在する未修正の脆弱性が報告され、この脆弱性を悪用する攻撃も確認されているとして、ユーザーに対して最新版(Java 7)への更新を呼び掛けた。

 問題の悪用コードは、トレンドマイクロのセキュリティ製品では「JAVA_EXPLOIT.ABC」という名称で検出に対応するもので、Oracleが6月のセキュリティアップデートで修正した脆弱性「CVE-2013-2463」を悪用する。この脆弱性は、エクスプロイトキット「Neutrino」でも利用されていることが確認されており、今後はさらに身代金要求型不正プログラム(ランサムウェア)などでも悪用される恐れがあるという。

 この脆弱性は、旧バージョンのJava 6も影響を受けるが、OracleではすでにJava 6のサポートを終了しているため、この脆弱性を修正するアップデートは一般に提供しておらず、Java 7へのアップデートを推奨している。

 トレンドマイクロでは、現在でも50%以上のユーザーがJava 6を使用している状況であり、この脆弱性の悪用コードは深刻な結果を引き起こす可能性があると警告。ユーザーに対して、最新版のJava(8月30日時点ではJava 7 Update 25)に更新するよう呼びかけている。

 なお、Mac OS X向けのJava 6については、Appleが独自バージョンのJava 6を提供していたため、セキュリティアップデートについてもAppleが提供を続けており、6月に公開したセキュリティアップデートで該当の脆弱性は修正済みとされている。

三柳 英樹