-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2012-0010 JPCERT/CC 2012-03-23 <<< JPCERT/CC Alert 2012-03-23 >>> 2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2012/at120010.html I. 概要 JPCERT/CC では、Oracle 社の Java SE JDK 及び JRE の既知の脆弱性を狙う 攻撃を確認しています。2012年2月15日に公開された Java SE JDK 及び JRE の 最新のバージョンを使用していない場合、遠隔の第三者によって任意のコード を実行される可能性があります。脆弱性の詳細については、Oracle 社の情報を 確認してください。 Oracle Java SE Critical Patch Update Advisory - February 2012 http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html JPCERT/CC では、正規サイトが改ざんされ、サイトにアクセスしたユーザを 攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受 けています。 また、いわゆるガンブラーで用いられた Exploit Kit の一部にも組み込まれ ていることを確認しています。今後、本脆弱性を対象とした攻撃活動が拡大す る可能性が考えられますので、Oracle 社が提供する対策済みソフトウエアへアッ プデートの実施をお勧めします。 II. 対象 Java SE JDK および JRE 7 Update 2 およびそれ以前 Java SE JDK および JRE 6 Update 30 およびそれ以前 III. JPCERT/CC による検証結果 JPCERT/CC では、攻撃サイトに設置されていた本脆弱性を使用する攻撃コー ドについて検証を行いました。 [検証環境] OS: Windows 7 SP1 (2012年3月セキュリティ更新プログラム適用済み) ブラウザ: IE 8.0.7601.17514 * 実行される任意のコードは、calc.exe に変更 - JRE 6 Update 30 での検証結果 上記検証環境に JRE 6 update 30 をインストールした構成にて、攻撃 コードを実行した結果、calc.exe が実行されることを確認 - JRE 6 Update 31 での検証結果 上記検証環境に JRE 6 update 31 をインストールした構成にて、攻撃 コードを実行した結果、calc.exe が実行されないことを確認 IV. 対策 Oracle 社から修正済みソフトウエアが公開されています。修正済みソフトウ エアへアップデートしてください。 - Java SE JDK および JRE 7 Update 3 - Java SE JDK および JRE 6 Update 31 全オペレーティングシステムの Java のダウンロード一覧 http://java.com/ja/download/manual.jsp?locale=ja * Oracle 社は、Java SE JDK および JRE 7 は開発者向けのため、Java SE JDK および JRE 6 Update 31 の使用を推奨しています。 V. 参考情報 Oracle Oracle Java SE Critical Patch Update Advisory - February 2012 http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html February 2012 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2012_critical_patch_update Tokyo SOC Report Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_exploit_201203221?lang=ja 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBT2vh4TF9l6Rp7OBIAQi14ggAqKGuVaV16WzJrUApl2ZELGfqu9X4zbqa zyOX/V/vWyqjpbZrlNHGPU1XvGorZ952o+XN9/37NL9Cq7LN8KJ8zPwqP+KzZTcz Qzx9DIaSVZr1BeBEulhbv2I5EQKiFbIx2H+hKibCHkKLWC4A6T3dlkOQod/cpD+C pDkpb2P830B7XlIcHgazjW3pE07EC/W9MKtAk+UlI9QI4Ps5YzSCr3Zxpgjrnpsu yA3lrGcSNn1ovSgq15sAgqKLBRhL/xKp9n8pcDOtbjVAgBY8jfwSeHgNZQnP3l0R AjeNGjEUIeinEd5sd4agXoAAo210lrmtIQxMSK72390tYvqyHKoaSA== =dxsz -----END PGP SIGNATURE-----