研究者が最近のJava暗号化の脆弱性のためにPoCをリリース

Javaで新たに開示されたデジタル署名バイパスの脆弱性を示す概念実証（PoC）コードがオンラインで共有されました。
「これらのセキュリティメカニズムのいずれかにECDSA署名を使用している場合、サーバーがJava 15、16、17、または18バージョンを実行していると、攻撃者はそれらを簡単かつ完全にバイパスできます。」
PoCのリリースに照らして、環境でJava 15、Java 16、Java 17、またはJava 18を使用している組織は、アクティブな悪用の試みを軽減するためにパッチに優先順位を付けることをお勧めします。