2012年8月下旬、脆弱性を利用することで知られる攻撃ツール「Blackhole Exploit Kit」を始めとした、多くの攻撃ツールによって Java に存在するゼロデイ脆弱性が悪用されました。 本ブログでは、トレンドマイクロが8月下旬以降に確認しているこの攻撃に関連する大規模発生の概要について説明します。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の一部である自動処理により、これらの攻撃を確認した場合、即座にこの攻撃を検出し、ブロックします。 以下を含む、大規模攻撃につながるWebサイトにインターネットユーザを誘導する攻撃の手口が多く確認されています。 スパムメール拡散 改変されたWebサイト ポルノサイトからの誘導 不正広告 不正な Web サイトへ誘導する手口が複数あるということは、ユーザがこれらの
Description This Security Alert addresses security issues CVE-2012-4681 (US-CERT Alert TA12-240A and Vulnerability Note VU#636312) and two other vulnerabilities affecting Java running in web browsers on desktops. These vulnerabilities are not applicable to Java running on servers or standalone Java desktop applications. They also do not affect Oracle server-based software. These vulnerabilities ma
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く