ニュース

Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表

Secuniaの基準でもっとも高い“Extremely critical”に分類された未修正の脆弱性

 デンマークのセキュリティベンダーSecunia ApSは2日(現地時間)、Oracle Corporationの「Java SE Runtime Environment(以下、JRE)」および「Java SE Development Kit(以下、JDK)」の最新版v7 update 15に、すでに攻撃が始まっている脆弱性(ゼロデイ脆弱性)が存在することを公表した。なお、本脆弱性に関する詳細情報は執筆時現在公表されていない。

 同脆弱性の深刻度はSecuniaの基準でもっとも高い“Extremely critical”に分類されている。4日現在、Oracle社から同脆弱性が修正されたバージョンは公開されておらず、解決策や緩和策も示されていない。また、Secuniaによると同脆弱性を狙った攻撃は標的型攻撃として行われており、「JRE」「JDK」v6 update 41にも同脆弱性が存在するという。

(長谷川 正太郎)