各位
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120010.html
I. 概要
JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う攻撃を確認しています。2012年2月15日に公開された Java SE JDK 及び JRE の最新のバージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
JPCERT/CC では、正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受けています。
また、いわゆるガンブラーで用いられた Exploit Kit の一部にも組み込まれていることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大する可能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアップデートの実施をお勧めします。
II. 対象
Java SE JDK および JRE 7 Update 2 およびそれ以前
Java SE JDK および JRE 6 Update 30 およびそれ以前
III. JPCERT/CC による検証結果
JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コードについて検証を行いました。
[検証環境]
OS: Windows 7 SP1 (2012年3月セキュリティ更新プログラム適用済み)
ブラウザ: IE 8.0.7601.17514
* 実行される任意のコードは、calc.exe に変更
- JRE 6 Update 30 での検証結果
上記検証環境に JRE 6 update 30 をインストールした構成にて、攻撃
コードを実行した結果、calc.exe が実行されることを確認
- JRE 6 Update 31 での検証結果
上記検証環境に JRE 6 update 31 をインストールした構成にて、攻撃
コードを実行した結果、calc.exe が実行されないことを確認
IV. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートしてください。
- Java SE JDK および JRE 7 Update 3
- Java SE JDK および JRE 6 Update 31
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja
* Oracle 社は、Java SE JDK および JRE 7 は開発者向けのため、Java SE
JDK および JRE 6 Update 31 の使用を推奨しています。
V. 参考情報
Oracle
Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
February 2012 Critical Patch Update for Java SE Released
https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
Tokyo SOC Report
Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_exploit_201203221?lang=ja
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0010
JPCERT/CC
2012-03-23
JPCERT/CC Alert 2012-03-23
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120010.html
I. 概要
JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う攻撃を確認しています。2012年2月15日に公開された Java SE JDK 及び JRE の最新のバージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。
Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
JPCERT/CC では、正規サイトが改ざんされ、サイトにアクセスしたユーザを攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受けています。
また、いわゆるガンブラーで用いられた Exploit Kit の一部にも組み込まれていることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大する可能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアップデートの実施をお勧めします。
II. 対象
Java SE JDK および JRE 7 Update 2 およびそれ以前
Java SE JDK および JRE 6 Update 30 およびそれ以前
III. JPCERT/CC による検証結果
JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コードについて検証を行いました。
[検証環境]
OS: Windows 7 SP1 (2012年3月セキュリティ更新プログラム適用済み)
ブラウザ: IE 8.0.7601.17514
* 実行される任意のコードは、calc.exe に変更
- JRE 6 Update 30 での検証結果
上記検証環境に JRE 6 update 30 をインストールした構成にて、攻撃
コードを実行した結果、calc.exe が実行されることを確認
- JRE 6 Update 31 での検証結果
上記検証環境に JRE 6 update 31 をインストールした構成にて、攻撃
コードを実行した結果、calc.exe が実行されないことを確認
IV. 対策
Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウエアへアップデートしてください。
- Java SE JDK および JRE 7 Update 3
- Java SE JDK および JRE 6 Update 31
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja
* Oracle 社は、Java SE JDK および JRE 7 は開発者向けのため、Java SE
JDK および JRE 6 Update 31 の使用を推奨しています。
V. 参考情報
Oracle
Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
February 2012 Critical Patch Update for Java SE Released
https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
Tokyo SOC Report
Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_exploit_201203221?lang=ja
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
