8月27日,FireEeye发布了一个新的JAVA零日漏洞信息——Oracle Java Runtime Environment (JRE) 1.7.x和7.x存在远程代码执行漏洞。目前利用代码已经被公开,并监测发现有利用该0day漏洞进行挂马攻击的行为。漏洞利用了Gondzz.class和Gondvv.class进行攻击,攻击者可以构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。
8月28日,CNVD工作委员会单位——CNCERT接收到新加坡CERT组织(SingCERT)与该0day漏洞相关的网络攻击监测情况通报,发现有部分位于境外的主机IP和境外注册的域名被用作挂马攻击源。CNCERT将继续对相关情况展开跟踪监测,将及时处置境内与该漏洞关联的网络攻击事件。
目前厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。
参考信息:http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html