JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2012 > 2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起

最終更新: 2012-11-16

2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起


各位

                                                   JPCERT-AT-2012-0036
                                                             JPCERT/CC
                                                      2012-11-14(新規)
                                                      2012-11-16(更新)

                  <<< JPCERT/CC Alert 2012-11-14 >>>

     2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120036.html


I. 概要

  JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う
攻撃を確認しています。この攻撃では、2012年10月17日に公開された Java SE
JDK 及び JRE の脆弱性のうち Java 7 を対象とした脆弱性を使用しているため、
Java 7 の最新バージョンを使用していない場合、遠隔の第三者によって任意の
コードを実行される可能性があります。脆弱性の詳細については、Oracle 社の
情報を確認してください。

    Oracle
    Oracle Java SE Critical Patch Update Advisory - October 2012
    http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html

*** 更新: 2012年11月16日修正 *****************************************
  JPCERT/CC では、国内の正規サイトが改ざんされ、サイトにアクセスした
ユーザを攻撃サイトに転送し、Java の脆弱性を使用してマルウエアに感染
させようとするインシデント報告を受けています。
*** 更新: 2012年11月16日修正 *****************************************

  また、本脆弱性を使用した攻撃機能が一部の Exploit Kit に組み込まれてい
ることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大する可
能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアップ
デートすることをお勧めします。


II. 対象

  JDK および JRE 7 Update 7 およびそれ以前


III. JPCERT/CC による検証結果

  JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コー
ドについて検証を行いました。

    [検証環境]
    OS: Windows 7 SP1 (2012年10月のセキュリティ更新プログラム適用済み)
    ブラウザ: Internet Explorer 9

  - JRE 7 Update 7 での検証結果
    上記検証環境に JRE 7 Update 7 をインストールした構成にて、実証コー
    ドを実行した結果、任意のコードが実行されることを確認

  また、修正済みソフトウエアの JRE 7 Update 9 では、本脆弱性の影響を受
けないことを確認しています。


IV. 対策

  Oracle 社から修正済みソフトウエアが公開されています。修正済みソフト
ウエアへアップデートしてください。

    - Java SE JDK および JRE 7 Update 9

    全オペレーティングシステムの Java のダウンロード一覧
    http://java.com/ja/download/manual.jsp?locale=ja


V. 参考情報

    Oracle
    Oracle Java SE Critical Patch Update Advisory - October 2012
    http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html

    Oracle
    Java SE Development Kit 7 Update 9 Release Notes
    http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2012-11-14 初版
2012-11-16 「I. 概要」を修正

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english