Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される

登録日 : 2015.10.22 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、2015年7月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」において、当時未確認であった Java に存在するゼロデイ脆弱性「CVE-2015-2590」を突く攻撃を確認し、本ブログ上で報告しました。その際、この脆弱性とは別に、Java が使用する「Click-to-Play」を回避する脆弱性「CVE-2015-4902」も確認。Oracle は、10月20日、四...

記事を読む

関連キーワード

脆弱性 NAT アプリケーションサービスレジストリ IPアドレスサイバー攻撃ドライブバイダウンロード攻撃修正プログラムダウンロードディレクトリ Directory Download Registry Adobe トレンドマイクロ Flash Player アプリ Factor Java

関連記事

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

ITmedia NEWS セキュリティ

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか

ITmedia NEWS セキュリティ

テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害　バックドアの配信に悪用　中国APT集団が関与か

ITmedia NEWS セキュリティ

auじぶん銀行で障害　ネットバンキングやアプリにログインできず

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Siemens製品に対するアップデート（2026年2月）

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

複数のAVEVA製品における複数の脆弱性

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

Intel製品に複数の脆弱性（2026年2月）