Java에 제로데이 취약성 표적 공격 악용 확인

2013년 이후 약 2년만에 자바(Java)에 제로 데이 취약성이 존재한다고 트렌드 마이크로와 시만텍이 주의를 호소하고 있다.

 

트랜드 마이크로에 의하면 Pawn Storm 작전으로 불리는 일련의 표적형 사이버 공격에 대해 조사·감시하는 과정에서 오라클은 아직 패치가 제공되지 않은 Java의 새로운 취약성이 악용되고 있는 것을 확인했다고 밝혔다.

 

트렌드 마이크로의 조사에서 이 취약성은 Java의 최신 버전 1.8.0.45가 영향을 받지만 구 버전인 Java 1.6/1.7은 영향을 받지 않는다고 밝혔다.

 

또 시만텍에서는 패치가 제공될 때까지 이 취약성에 대해 불안감이 있을 경우에는 브라우저에서 일시적으로 Java를 무효화 할 것을 설명하고 있다.