「CVE-2012-4681」:Java脆弱性検証結果報告
技術戦略室の川原です。
弊社では毎月その月に公開されたMetasploitのCVEより検証を実施し、報告書を下記ページにて公開しています。
脆弱性検証結果
今回、上記報告書とは別にお問い合わせの多かった「CVE-2012-4681」に関して検証した結果をご報告いたします。
「CVE-2012-4681」とは、Oracle社が提供するJava 7にJavaのサンドボックスを回避され、任意のOSコマンドが実行可能な脆弱性が存在するというものです。
細工されたJavaアプレットが埋め込まれたWebページを開くだけで攻撃が成立してしまう危険性があり、標的型攻撃に悪用される可能性があります。
今回は下記検証環境にて検証を実施いたしました。
◇検証環境
- Windows XP Pro SP3
- Internet Explorer 7.0
- Java 7 Update 6
- FFR yarai 2.1.850
上記において、OSやブラウザーに関してはその他様々なものにおいても攻撃が成立してしまう可能性が高いかと思われます。また、弊社環境ではJava 6では攻撃は発動しませんでした。
尚、検証結果ですが、
弊社製品「FFR yarai」にて防御できることが確認できました。
2012年8月28日現在、本件に関するパッチは公開されていないようですが、「FFR yarai」を導入済みのお客様は防御可能とのことでご安心いただければと思います。
今後も随時こうした検証を行い、ご報告したいと思います。
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2012年 ≫ 2012年8月 ≫ 「CVE-2012-4681」:Java脆弱性検証結果報告
