Java 7の既知の脆弱性狙った攻撃による国内ユーザー被害が発生、JPCERT/CCが注意喚起JPCERTコーディネーションセンター(JPCERT/CC)は2012年11月14日、米オラクルのJava実行基盤「Java SE 7」(Java Platform Standard Edition version 7)の既知の脆弱性を突く攻撃によって、実際に国内ユーザーをマルウエアに感染させようとするインシデントの発生を確認したと公表し、ユーザーに注意を呼びかけた。 オラクルが10月16日(現地時間)に公開したJava SE Development Kit(JDK)およびJava SE Runtime Environment(JRE)に関する脆弱性のうち、Java 7を対象とする脆弱性が攻撃に使われたという。後述する最新版のJava 7を使っていない場合、同攻撃によって遠隔から任意のコードを実行させられる危険がある。 JPCERT/CCによれば、国内の正規Webサイトが改ざんを受け、「正
JVNTA12-240A: Oracle Java 7 に脆弱性
