Javaの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM) | ScanNetSecurity
2022.05.18(水)

Javaの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。「CVE-2010-3552」の脆弱性は、2010年10月25日に攻撃コードが一般公開されており、今回確認した攻撃では、公開されているコードがそのまま利用されているという。

この攻撃によって、Java 6 Update 21以前のバージョンを利用している環境ではウイルスに感染する可能性がある。なお、この攻撃はJavaを最新にアップデートすることで回避することが可能なため、Javaを利用している場合は最新バージョンが適用されているか確認するよう呼びかけている。

https://www-950.ibm.com/blogs/tokyo-soc/entry/java_dbyd_20101203?lang=ja

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×