Javaの脆弱性を悪用したゼロデイ攻撃、米を中心に広がる
Javaの脆弱性を悪用したゼロデイ攻撃、米を中心に広がる
株式会社シマンテックは、同社のブログにおいてJavaの脆弱性を悪用したゼロデイ攻撃が広がっていることを受け、米国国土安全保障省はこの脆弱性を修正するパッチが配布されるまでJavaを無効にするよう勧告していると記事を掲載した。
脆弱性を狙う悪用ツールキットは、「Cool」「Blackhole」「Redkit」「Impact」などで、シマンテックの遠隔測定によるとこれらの悪用ツールキットの攻撃を毎日30万件以上も遮断しており、特に北米への攻撃が著しいという。
米Oracleでは13日、「Java Platform, Standard Edition 7」のセキュリティアップデートとなる「Java SE 7 Update 11(7u11)」をリリースしている。このアップデートを受け、米国国土安全保障省はJavaのアップデートを呼びかけた。また、アップデート後も必要がない限りは無効にしておけば、Javaのほかの脆弱性による攻撃をしのぐこととができるとコメントしている。
米Oracleでは13日、「Java Platform, Standard Edition 7」のセキュリティアップデートとなる「Java SE 7 Update 11(7u11)」をリリースしている。このアップデートを受け、米国国土安全保障省はJavaのアップデートを呼びかけた。また、アップデート後も必要がない限りは無効にしておけば、Javaのほかの脆弱性による攻撃をしのぐこととができるとコメントしている。
脅威の活動マップ
(シマンテックブログより)
シマンテックブログの記事
URL:http://www.symantec.com/connect/ja/blogs/java-1
US-CERT
URL:http://www.us-cert.gov/current/#us_cert_releases_oracle_java
Oracle、脆弱性を修正した最新版「Java SE 7 Update 11」をリリース(MdN)
URL:http://www.mdn.co.jp/di/newstopics/27434/?rm=1
2013/01/16
URL:http://www.symantec.com/connect/ja/blogs/java-1
US-CERT
URL:http://www.us-cert.gov/current/#us_cert_releases_oracle_java
Oracle、脆弱性を修正した最新版「Java SE 7 Update 11」をリリース(MdN)
URL:http://www.mdn.co.jp/di/newstopics/27434/?rm=1
2013/01/16
