[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 지난 8월 24일(금요일) 변조 된 사이트 악성 스크립트에 새로운 Jar 파일이 삽입 된 내용을 확인했다. 그로 이틀 후 8월 26일 미국 보안업체인 FireEye 블로그에서 자바 JRE(Java Runtime Environment)에서 새로운 신규 취약점을 발견되었다고 공개하였다. 해당 취약점은 CVE-2012-4681로 지정되었으며, sun.awt.SunToolkit 내부함수의 getField 메소드를 통해 JAVA 서명코드를 확인하지 않고 코드를 실행할 수 있는 취약점이다. 좀 더 자세항 사항들은 아래의 링크에서 확인 할 수 있다!! (AhnLab) 오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포 (Blog) Oracle Java 제로데이(0-Day) 취약점 : CVE-2012-4681.. 2012. 8. 30. 이전 1 다음