Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。 WebLogicやWebSphereなどの主要ミドルウェア全てに影響を及ぼすというJavaライブラリの脆弱性情報とコンセプト実証コードが公開された。いずれの製品についても、まだパッチは公開されていないという。 この情報は、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日のブログで紹介した。脆弱性はJavaの「common-collections」ライブラリに存在していて、WebLogicなどのほか、企業のカスタム版のアプリケーションにも影響を及ぼすと指摘している。 コンセプト実証コードは9カ月以上前に公開されていたにもかかわらず、これまであまり注目されることはなく、
JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。 Javaプラグイン配布の公式サイト「java.com」にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かった。セキュリティ企業のFox-ITが8月27日のブログで伝えた。 Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されているのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信されていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマル
非Microsoft製品の脆弱性、最大の脅威に――Secunia報告書
セキュリティ企業のSecuniaは、2012年に発覚したソフトウェアの脆弱性に関する報告書を発表した。企業のITインフラにとっても個人のPCにとっても、Microsoft以外のソフトウェアの脆弱性が最大の脅威になったと警鐘を鳴らしている。 今回の報告書では特に、普及度が高いプログラム上位50種類に注目した。この50種類について2012年に発覚した脆弱性は1100件に上り、うち86%がMicrosoft以外のプログラムの脆弱性だったという。 この結果についてSecuniaは、「Microsoft以外のプログラムが最大の脅威になっていると結論付けて差し支えないだろう。Microsoftが配布している自動セキュリティアップデートは、コンピュータを脅かす脆弱性のうち、わずか8.5%を占めるにすぎない」と指摘する。 実際に、OracleのJava、AdobeのFlash PlayerやAdobe R
「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】/「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。【やじうまの杜】
GitHubのセキュリティ脆弱性アラートがJavaと.NETにも対応 - ZDNet Japan