『JRE / JDK バージョン7のゼロデイ脆弱性を悪用する攻撃検知状況』(Tokyo SOC Report),
すでに、多くのベンダーから情報が公開されていますが、JRE (Java Runtime Environment) / JDK(Java Development Kit) 1.7にはパッチ未公開の脆弱性(CVE-2012-4681)が存在します。現在、この脆弱性を悪用する攻撃は多くの場所で行われており、東京SOCでも徐々に本脆弱性を悪用する攻撃の検知数が多くなっています。複数のドライブ・バイ・ダウンロード攻撃ツール(Exploit Pack)に、この脆弱性を悪用する機能が追加されていることを確認しており、今後さらに攻撃増加することが予想されます。
(snip)
本脆弱性を修正するアップデートは現在のところ公開されていません。