TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 言語: Java > Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行

言語: Java *Exploit Code / PoC 標的型攻撃

【ニュース】

Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 (ITmedia, 2013/01/11 07:25)

悪名高い「Blackhole」や「Nuclear Pack」などのツールキットが既にこの脆弱性を悪用しているという。US-CERTはWebブラウザでJavaを無効にする対策を奨励している

http://www.itmedia.co.jp/enterprise/articles/1301/11/news033.html

Javaに新たな脆弱性、すでにゼロデイ攻撃が発生 (CNet, 2013/01/11 10:10)
http://japan.cnet.com/news/service/35026773/

◆US-CERT、Java Runtime Environment 7 以前の脆弱性を指摘 (japan.internet.com, 2013/01/11 12:40)
http://japan.internet.com/webtech/20130111/4.html

Java 7に未パッチの脆弱性、すでに攻撃も発生 (@IT, 2013/01/11 17:31)

US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた

http://www.atmarkit.co.jp/ait/articles/1301/11/news101.html

◆「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN) (NetSecurity, 2013/01/11 18:31)
http://scan.netsecurity.ne.jp/article/2013/01/11/30775.html

Javaに新たなゼロデイ脆弱性――悪用した攻撃も確認 (COMPUTERWORLD, 2013/01/11)

一部の脆弱性悪用キットで、すでに同脆弱性を突いた攻撃が実装

http://www.computerworld.jp/topics/563/206093

◆「Java SE 7」に未修正の脆弱性 - ゼロデイ攻撃発生中 (Security NEXT, 2013/01/11)
http://www.security-next.com/036453

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022