Secunia、「Java 7 update 15」の非常に深刻なゼロデイ脆弱性を公表

　デンマークのセキュリティベンダーSecunia ApSは2日（現地時間）、Oracle Corporationの「Java SE Runtime Environment（以下、JRE）」および「Java SE Development Kit（以下、JDK）」の最新版v7 update 15に、すでに攻撃が始まっている脆弱性（ゼロデイ脆弱性）が存在することを公表した。なお、本脆弱性に関する詳細情報は執筆時現在公表されていない。

　同脆弱性の深刻度はSecuniaの基準でもっとも高い“Extremely critical”に分類されている。4日現在、Oracle社から同脆弱性が修正されたバージョンは公開されておらず、解決策や緩和策も示されていない。また、Secuniaによると同脆弱性を狙った攻撃は標的型攻撃として行われており、「JRE」「JDK」v6 update 41にも同脆弱性が存在するという。