Trusted Design

CVE-2012-5076 の詳細

CVEの情報

説明:
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 7 and earlier allows remote attackers to affect confidentiality, integrity, and availability, related to JAX-WS.

CVE更新日: 2012-10-16 21:55:02.073000

CVSSバージョン: 3.1

CVSSスコア: 9.8

KEVの情報

KEV更新日: 2022-03-28

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.914410000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2012-5076に関する調査結果を以下に解説します。

1. 脆弱性の概要

CVE-2012-5076は、Oracle Java SEのJava Runtime Environment (JRE) コンポーネントに存在する、JAX-WSに関連する未指定の脆弱性です。この脆弱性は、信頼できないJavaアプリケーションやアプレットがJavaサンドボックスの制限を回避できるようにするサンドボックスバイパスの欠陥として分類されています。攻撃者はこの脆弱性を悪用して、機密性、完全性、可用性に影響を与えることができます。

1.1 影響

この脆弱性が悪用されると、攻撃者はJavaサンドボックスの制限を回避し、昇格された権限で任意のコードを実行することが可能になります。攻撃はネットワーク経由で認証なしに実行可能であり、オペレーティングシステムの乗っ取りや任意のコード実行に至る可能性があります。結果として、機密データの不正アクセス、サービスの妨害、システムの完全性の侵害が発生するおそれがあります。既知の悪用が存在し、マルウェア(例: Exploit:Java/CVE-2012-5076ファミリー、Revetonランサムウェア)がこの脆弱性を利用して、標的のコンピューターにファイルをダウンロード・インストールする可能性があります。

1.2 深刻度

この脆弱性の深刻度は非常に高く、NVDではCVSS v2.0ベーススコアが10.0 (Critical/High) と評価されています。CVSS v3.1ベーススコアは9.8 (Critical) です。 また、米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) のKnown Exploited Vulnerabilities Catalogにも記載されており、実際に悪用された事例が確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は、特定のOSバージョンに直接依存するものではなく、Oracle Java SEのJREコンポーネントのバージョンに依存します。Javaが動作する任意のプラットフォーム(Windows、macOS、Linuxなど)が影響を受ける可能性があります。 具体的には、SUSE Linux Enterprise Desktop 11 SP2も影響を受けると報告されています。

2.2 影響を受ける設定

以下のOracle Java SEのバージョンが影響を受けます。 * Oracle Java SE 7 Update 7およびそれ以前のすべてのバージョン * Oracle Java SE 7 Update 8より前のバージョン

脆弱性の根本原因は、デフォルトのJavaセキュリティプロパティ設定がcom.sun.org.glassfish.externalおよびcom.sun.org.glassfish.gmbalパッケージへのアクセスを適切に制限していなかったことにあります。

3. 影響を受けた時の兆候

この脆弱性が悪用された場合、以下のような兆候が現れる可能性があります。 * ウェブサイトを閲覧した際に、ユーザーの意図しないマルウェアが自動的にダウンロードされ、実行される。 * 攻撃者によって任意のファイルがダウンロード・インストールされる。 * システムのパフォーマンス低下や予期しない動作。

4. 推奨対策

4.1 本対策

  • Oracle Java SEのアップデート: 影響を受けるJava SEのバージョンを、Oracleから提供されている最新のセキュリティアップデート(Java SE 7 Update 8以降)にただちに更新することが強く推奨されます。
  • Oracle Critical Patch Update (CPU) の適用: Oracleが提供するCritical Patch Updateを適用することで、この脆弱性を含む複数のセキュリティ修正が適用されます。

4.2 暫定回避策(緩和策)

  • Javaキャッシュのクリア: Javaのキャッシュを定期的にクリアすることで、悪意のあるアプレットがシステムに残り続けるリスクを軽減できます。
  • 古いバージョンのJavaの削除: 脆弱なバージョンのJavaがシステムにインストールされている場合は、それを削除することで、悪用されるリスクを取り除くことができます。
  • 信頼できないJava Web StartアプリケーションおよびJavaアプレットの実行制限: 不明なソースからのJava Web StartアプリケーションやJavaアプレットの実行を避けることが重要です。
  • アンチウイルス/アンチマルウェアソフトウェアの利用: 信頼できるアンチウイルスまたはアンチマルウェアソフトウェアを導入し、常に最新の状態に保つことで、既知の悪用コードからシステムを保護するのに役立ちます。

他に解説すべき観点

  • 攻撃の容易性: この脆弱性の悪用は「攻撃の複雑度が低い」「権限は不要」「ユーザーインタラクションは不要」であり、ネットワーク経由で容易に攻撃が実行され得ます。
  • 悪用事例: CISAのKnown Exploited Vulnerabilities Catalogに登録されていることからも分かる通り、この脆弱性は実際に攻撃に悪用された事例が確認されています。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る