Javaの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM) | ScanNetSecurity
2024.07.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

Javaの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。

脆弱性と脅威
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。「CVE-2010-3552」の脆弱性は、2010年10月25日に攻撃コードが一般公開されており、今回確認した攻撃では、公開されているコードがそのまま利用されているという。

この攻撃によって、Java 6 Update 21以前のバージョンを利用している環境ではウイルスに感染する可能性がある。なお、この攻撃はJavaを最新にアップデートすることで回避することが可能なため、Javaを利用している場合は最新バージョンが適用されているか確認するよう呼びかけている。

https://www-950.ibm.com/blogs/tokyo-soc/entry/java_dbyd_20101203?lang=ja

《ScanNetSecurity》

特集

SOC(セキュリティ オペレーション センター)

脆弱性と脅威 アクセスランキング

  1. IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

    IT導入支援事業者を騙る悪質企業に注意、正規採択事業者リストも公開

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  4. 「サイバーエージェント」の社名を騙った詐欺サイトを複数確認、注意を呼びかけ(サイバーエージェント)

  5. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  6. Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

  7. Assimp にヒープベースのバッファオーバーフローの脆弱性

  8. PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

  9. Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

  10. phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×