1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認される

オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認される

オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認されるソフトウェアなどの脆弱性関連情報などが提供される「JVN」によると、8月28日、オラクル社の「Java 7」に未修正のゼロディ脆弱性が発見されたことが報じられた。すでにこの脆弱性を使用したエクスプロイトコードが公開されている。8月30日にはセキュリティ更新プログラムが公開されたため、ユーザーは早急な適用が推奨される。

この脆弱性は、「Javaのサンドボックスを回避され、任意のOSコマンドが実行可能になる」もので、ユーザーがサイトを閲覧しただけで、自動的にマルウェアに感染させられるドライブバイダウンロード攻撃などに悪用される可能性がある。

今回の脆弱性は、Java 7を使いインターネットに接続している世界中のパソコンに影響を及ぼす深刻なものである。アップデート版「Java SE 7u7」(version 7 update 7)は、以下のWebページから入手できるので、対象ユーザーは早急にアップデートすることが推奨される。

(英文)Javaアップデート版のダウンロードページ
米オラクル、Java 7の深刻な脆弱性を塞ぐアップデートを緊急リリース(ITpro)
JVNTA12-240A: Oracle Java 7 に脆弱性(JVN)
Oracle Java 7の脆弱性を狙った攻撃について(エフセキュアブログ)
Oracle Java 7に"超"危険な脆弱性、任意のOSコマンドが遠隔実行可能(ITpro)

関連キーワード:

Java

ゼロディ脆弱性

  • 福田浩至氏に聞く「安心で効果的なソーシャルメディアとのつきあい方」(前編)
  • カテゴリートップへ
  • Android端末の一部に情報漏えいの可能性のある脆弱性が確認される