Javaの脆弱性を狙う攻撃が発生、最新版にアップデートを~JPCERT/CC注意喚起


 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は23日、2月に公開されたJavaの脆弱性を狙う攻撃が確認されているとして、Javaのアップデートを呼びかける注意喚起を行った。

 JPCERT/CCに寄せられた事例としては、正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、Javaの脆弱性を悪用してマルウェアに感染させようとするケースが確認されている。

 JPCERT/CCが攻撃コードについて検証を行った結果、JRE 6 Update 30の環境ではプログラムが実行されることを確認。最新版(JRE 6 Update 31)の環境では、プログラムは実行されなかった。

 攻撃で使われている脆弱性については、既にOracleから修正済みバージョンのJRE 7 Update 3およびJRE 6 Update 31が公開されている。

 JPCERT/CCでは、いわゆるGumblar(ガンブラー)で用いられたExploit Kitの一部にもこの脆弱性を悪用するコードが組み込まれていることが確認されており、今後、この脆弱性を悪用する攻撃活動が拡大する可能性が考えられるとして、修正済みバージョンへのアップデートを呼びかけている。

関連情報