ITpro】Java 7の既知の脆弱性狙った攻撃による国内サイト改ざんが発生、JPCERT/CCが注意喚起 [システム管理者の方へ]
JPCERT/CCによれば、同攻撃によって「国内の正規Webサイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウエアに感染させようとするインシデント報告を受けた」という(サイト名などは非公表)。また、同脆弱性を利用した攻撃機能が一部の攻撃用ツールキット(Exploit Kit)に組み込まれていることも確認したとしている。
同攻撃への対処策は、オラクルが提供済みの最新版Java 7である「Java SE 7u9」(Java SE version 7 update 9)へアップデートすること。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437421/
同攻撃への対処策は、オラクルが提供済みの最新版Java 7である「Java SE 7u9」(Java SE version 7 update 9)へアップデートすること。
http://itpro.nikkeibp.co.jp/article/NEWS/20121115/437421/
2012-11-16 07:07
nice!(0)
コメント(0)
コメント 0