φ(..)メモメモ

フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Javaの脆弱性を突く攻撃が増え続けている実態などについて解説している。
それによると、F-Secureが2013年上半期に検出した主な攻撃のうち、ほぼ60％をソフトウェアの脆弱性を突く攻撃が占めた。筆頭はJavaの脆弱性を突く攻撃で、F-Secureが検出した攻撃のうち、Javaの脆弱性攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
Oracleが3月のJavaセキュリティアップデートで修正した脆弱性「CVE-2013-1493」や、2011年10月に修正された「CVE-2011-3544」は、特に集中的に狙われていることが分かった。

Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書 - ITmedia エンタープライズ