Javaの既知の脆弱性を悪用する攻撃が増加中とのこと。

日本アイ・ビー・エム株式会社（日本IBM）は3月22日、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。この攻撃は、2月に公開された「JDK/JRE 6 update 31」において修正された脆弱性（CVE-2012-0507）を悪用するもの。そのため、JDK/JREを最新のバージョンにアップデートしていない場合、マルウェアに感染する恐れがある。なお、攻撃は特に海外のSOCで検知しており、国内への影響は現在のところ限定的だという。

Javaの既知の脆弱性を悪用する攻撃増加、日本IBMが対策を呼びかけ | RBB TODAY

関連URL

• ISC Diary | evilcode.class
• Javaの脆弱性を狙う攻撃が発生、最新版にアップデートを〜JPCERT/CC注意喚起 - クラウド Watch