2013年発見のJavaの脆弱性、完全に修正されていないことが発覚

 

Threatpost - The First Stop For Security News

3月14日(米国時間)、Threatpostに掲載された記事「Broken 2013 Java Patch Leads To Sandbox Bypass|Threatpost|The First Stop For Security News」が、2013年にJavaに発見された脆弱性(その多くはゼロデイ攻撃によって発見されたもの)のうちの1つが、2013年10月にOracleから発行されたセキュリティパッチによっては完全に修正されていないと伝えた。

対象の脆弱性はポーランドのセキュリティ企業「Security Explorations」の研究者らが発見したもの。Oracleは2013年の段階でJavaに見つかった脆弱性「CVE-2013-5838: Remote Attack Vulnerability」を修正するためのセキュリティパッチを公開しているが、このセキュリティパッチは問題を完全には修正しておらず、結果としてJavaサンドボックス・パイパスを実現できてしまうと指摘している。

Security Explorationsの設立者でありCEOを務めるAdam Gowdiak氏はまだOracleからの連絡がないこと、Full Disclosureにはその詳細を公開していないことなどを説明。Oracleからの正式な依頼がないため、情報提供も修正方法の提案なども行えない状態であることを示唆している。同氏はこの脆弱性の影響を確認したソフトウェアとして、Java SE 7 Update 97、Java SE 8 Update 74、Java SE 9 Early Access Build 1を挙げている。

本稿執筆時点で、Oracleからパッチの提供は行われていないため注意が必要。今後この脆弱性に関する情報に注目しておくとともに、Oracleからパッチが提供された段階で該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

テリー伊藤、高畑淳子への影響を心配「バカ息子と一緒…共倒れの可能性が」
[11:06 8/28] エンタメ
松本人志、高畑裕太容疑者の母・淳子に苦言「息子にしっかりと怒りを」
[11:01 8/28] エンタメ
ラブリ「まだまだ恋愛をしたいです」初の写真詩集を出版
[11:00 8/28] エンタメ
Linuxが最初にリリースされた時のアナウンスメールからわかること
[11:00 8/28] 企業IT
自腹で買ったカバン、今までの最高額は何円?
[11:00 8/28] マネー

求人情報