各位
2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120036.html
I. 概要
JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う攻撃を確認しています。この攻撃では、2012年10月17日に公開された Java SEJDK 及び JRE の脆弱性のうち Java 7 を対象とした脆弱性を使用しているため、Java 7 の最新バージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle
Oracle Java SE Critical Patch Update Advisory - October 2012
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
*** 更新: 2012年11月16日修正 ****************
JPCERT/CC では、国内の正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、Java の脆弱性を使用してマルウエアに感染させようとするインシデント報告を受けています。
*** 更新: 2012年11月16日修正 ****************
また、本脆弱性を使用した攻撃機能が一部の Exploit Kit に組み込まれていることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大する可能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
II. 対象
JDK および JRE 7 Update 7 およびそれ以前
III. JPCERT/CC による検証結果
JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コードについて検証を行いました。
[検証環境]
OS: Windows 7 SP1 (2012年10月のセキュリティ更新プログラム適用済み)
ブラウザ: Internet Explorer 9
- JRE 7 Update 7 での検証結果
上記検証環境に JRE 7 Update 7 をインストールした構成にて、実証コー
ドを実行した結果、任意のコードが実行されることを確認
また、修正済みソフトウエアの JRE 7 Update 9 では、本脆弱性の影響を受けないことを確認しています。
IV. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートしてください。
- Java SE JDK および JRE 7 Update 9
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja
V. 参考情報
Oracle
Oracle Java SE Critical Patch Update Advisory - October 2012
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
Oracle
Java SE Development Kit 7 Update 9 Release Notes
http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-11-14 初版
2012-11-16 「I. 概要」を修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0036
JPCERT/CC
2012-11-14(新規)
2012-11-16(更新)
JPCERT/CC Alert 2012-11-14
2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120036.html
I. 概要
JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う攻撃を確認しています。この攻撃では、2012年10月17日に公開された Java SEJDK 及び JRE の脆弱性のうち Java 7 を対象とした脆弱性を使用しているため、Java 7 の最新バージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle
Oracle Java SE Critical Patch Update Advisory - October 2012
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
*** 更新: 2012年11月16日修正 ****************
JPCERT/CC では、国内の正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、Java の脆弱性を使用してマルウエアに感染させようとするインシデント報告を受けています。
*** 更新: 2012年11月16日修正 ****************
また、本脆弱性を使用した攻撃機能が一部の Exploit Kit に組み込まれていることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大する可能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアップデートすることをお勧めします。
II. 対象
JDK および JRE 7 Update 7 およびそれ以前
III. JPCERT/CC による検証結果
JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コードについて検証を行いました。
[検証環境]
OS: Windows 7 SP1 (2012年10月のセキュリティ更新プログラム適用済み)
ブラウザ: Internet Explorer 9
- JRE 7 Update 7 での検証結果
上記検証環境に JRE 7 Update 7 をインストールした構成にて、実証コー
ドを実行した結果、任意のコードが実行されることを確認
また、修正済みソフトウエアの JRE 7 Update 9 では、本脆弱性の影響を受けないことを確認しています。
IV. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートしてください。
- Java SE JDK および JRE 7 Update 9
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja
V. 参考情報
Oracle
Oracle Java SE Critical Patch Update Advisory - October 2012
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
Oracle
Java SE Development Kit 7 Update 9 Release Notes
http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-11-14 初版
2012-11-16 「I. 概要」を修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/