ポーランドのセキュリティ企業Security Explorationsの研究者らは現地時間4月4日、「IBM SDK, Java Technology Edition」に対してIBMが2013年7月に発行したセキュリティパッチは不完全であり、問題が修正されていないという点について警告するとともに、当該セキュリティパッチをう回するための実証(PoC)コードを公開した。 Security Explorationsの最高経営責任者(CEO)Adam Gowdiak氏はSecLists.Orgのメーリングリスト「Full Disclosure」への投稿でこの問題を明らかにした。「Security Vulnerability Notice - SE-2012-01-IBM-4」と題された資料(PDF)の事案67によると、Java関連の不適切なプロトコル使用とコードに脆弱性が存在しているため、攻撃者は
![IBMの過去のセキュリティパッチに不具合--研究者が実証コードを公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4a966b62a265a3b2b555766b57026c4d317dbb9/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2015%2F06%2F08%2F5e423d874161ed20c271d83f597b5bee%2Fmacsymantec_640x480.jpg)