OracleがJavaのアップデートを公開、5件の脆弱性に対応：Apple、Facebook……米企業への相次ぐ攻撃も明らかに

米Oracleは2月19日、Javaに存在する複数の深刻な脆弱性を修正するアップデートを公開し、早期のアップデートを呼び掛けた。Appleもこのアップデートを含む修正プログラムをリリースしている。

[高橋睦美，＠IT]

　米Oracleは2月19日、Javaに存在する複数の深刻な脆弱性を修正するアップデートを公開し、早期のアップデートを呼び掛けた。同社はこれに先立ち、脆弱性を狙うゼロデイ攻撃が発生していることを受けて2月1日に臨時アップデートを公開していたが、これで修正しきれなかった脆弱性もカバーした。

　19日に公開されたアップデートは、「Java SE JDK および JRE 7 Update 15」「Java SE JDK および JRE 6 Update 41」の2種類で、5件の脆弱性を修正している。中にはネットワークを介してリモートから悪用（攻撃）可能なものも含まれており、同社では早期のアップデートを呼び掛けている。

　これに合わせてAppleも、これらJavaのアップデートを含んだ「Java for OS X 2013-001」「Mac OS X v10.6 Update 13」を公開した。

　なおJavaの脆弱性は1月に明らかにされ、これを狙うゼロデイ攻撃も報告されていた。Facebookは、Javaのサンドボックスを迂回するゼロデイ攻撃を1月に受け、Oracleに報告したという経緯を公表。さらに、Twitterや複数のメディア企業が同様の攻撃を受けたと明らかにしたほか、Appleも19日、Javaの脆弱性を突く攻撃を受け、社内のMacがマルウェアに感染したことを米メディアに対して明らかにしている。