2013年発見のJavaの脆弱性、完全に修正されていないことが発覚

 

Threatpost - The First Stop For Security News

3月14日(米国時間)、Threatpostに掲載された記事「Broken 2013 Java Patch Leads To Sandbox Bypass|Threatpost|The First Stop For Security News」が、2013年にJavaに発見された脆弱性(その多くはゼロデイ攻撃によって発見されたもの)のうちの1つが、2013年10月にOracleから発行されたセキュリティパッチによっては完全に修正されていないと伝えた。

対象の脆弱性はポーランドのセキュリティ企業「Security Explorations」の研究者らが発見したもの。Oracleは2013年の段階でJavaに見つかった脆弱性「CVE-2013-5838: Remote Attack Vulnerability」を修正するためのセキュリティパッチを公開しているが、このセキュリティパッチは問題を完全には修正しておらず、結果としてJavaサンドボックス・パイパスを実現できてしまうと指摘している。

Security Explorationsの設立者でありCEOを務めるAdam Gowdiak氏はまだOracleからの連絡がないこと、Full Disclosureにはその詳細を公開していないことなどを説明。Oracleからの正式な依頼がないため、情報提供も修正方法の提案なども行えない状態であることを示唆している。同氏はこの脆弱性の影響を確認したソフトウェアとして、Java SE 7 Update 97、Java SE 8 Update 74、Java SE 9 Early Access Build 1を挙げている。

本稿執筆時点で、Oracleからパッチの提供は行われていないため注意が必要。今後この脆弱性に関する情報に注目しておくとともに、Oracleからパッチが提供された段階で該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

MRJ、北米フェリーフライトの写真公開--グラント・カウンティ空港へ
[12:20 9/29] 趣味
NECソリューションイノベータ、データ分析でブドウの収穫予測を自動判定
[12:16 9/29] 企業IT
わずか3gのBluetoothタグから人工衛星まで、変化を見せたKDDI ∞ Labo
[12:01 9/29] 企業IT
木星の衛星「エウロパ」で水蒸気が噴出か? - ハッブル宇宙望遠鏡が観測
[12:00 9/29] テクノロジー
漫画「いたずらオウムの生活雑記」 第354回 膝よりはマシだけど
[12:00 9/29] 趣味

求人情報