シマンテックは、Java に存在するゼロデイ脆弱性が、限定的ながら攻撃に悪用されているという報告について調査を進めています。Java の開発元である Oracle 社からは、この脆弱性についてパッチもコメントも発表されていません。報告によると、この脆弱性は最新バージョンの Java(1.8.0.45)でドライブバイダウンロードを介して悪用できると言います。Java はプラットフォームとして広く利用されていることから、シマンテックはこの脆弱性を「緊急」と位置付けています。
このゼロデイ脆弱性を悪用している攻撃者は、APT グループ「Operation Pawn Storm」(別名 APT28、Sednit、Fancy Bear、Tsar Team)とのつながりがあります。
Java では 2013 年以来久しぶりに見つかったゼロデイ脆弱性ですが、これほど普及したプラットフォームの脆弱性となると、大きい危険が伴います。
パッチが公開されるまで、この脆弱性について不安がある場合には、以下の手順に従ってブラウザで一時的に Java を無効にしてください。
シマンテック製品をお使いのお客様は、今回のゼロデイ脆弱性で投下されると報告されているペイロードから、以下の検出定義によって保護されています。
ウイルス対策
侵入防止システム
シマンテックはこの脆弱性の調査を続け、詳しいことが判明し次第、更新情報をお伝えする予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】