US-CERT Program が Oracle JRE(Java Runtime Environment)7以前に存在する脆弱性に関する「Vulnerability Note VU#625617」を、1月10日に公開した。この脆弱性を利用した攻撃がすでに横行しているという。

攻撃者はこの脆弱性を利用して、任意のコードを実行できる。

US-CERT では、ユーザーや管理者に対し、「Vulnerability Note VU#625617」の再読を推奨している。この勧告には、Web ブラウザで Java を無効にすることにより、既知の攻撃に対するリスクを軽減できる回避策が掲載されている。

US-CERT(Computer Emergency Readiness Team) は、米国国土安全保障省(DHS:Department of Homeland Security)配下の情報セキュリティ対策組織。

US-CERT、Java Runtime Environment 7 以前の脆弱性を指摘
US-CERT トップページ