Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される
登録日 :
2015.10.22
掲載サイト :
トレンドマイクロ セキュリティブログ
トレンドマイクロは、2015年7月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」において、当時未確認であった Java に存在するゼロデイ脆弱性「CVE-2015-2590」を突く攻撃を確認し、本ブログ上で報告しました。その際、この脆弱性とは別に、Java が使用する「Click-to-Play」を回避する脆弱性「CVE-2015-4902」も確認。Oracle は、10月20日、四...
関連キーワード
関連記事
卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明 侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
ITmedia NEWS セキュリティ
コインチェック、全サービスを一時休止 Xへの不正ログイン受け「被害拡大防止のため」
ITmedia NEWS セキュリティ
ダウンした「4chan」が現状説明 「資金難で依存していた旧式サーバを攻撃された」
ITmedia NEWS セキュリティ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
「『Switch 2』当選、電話で購入手続きを」偽メールに注意 「絶対かけないで」と任天堂
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...