CVE-2012-0507

Oracle Java SE

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

An incorrect type vulnerability exists in the Concurrency component of Oracle's Java Runtime Environment allows an attacker to remotely execute arbitrary code.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2012-0507) в механизме атомарных операций (AtomicReferenceArray) Java Runtime Environment (JRE) позволяет удаленному злоумышленнику обойти проверки типов (type safety) и выполнить произвольный код на атакуемой системе. Чаще всего это используется через вредоносный апплет Java в браузере жертвы.

Как исправить

Необходимо обновить Oracle Java SE до версии, в которой уязвимость исправлена.

  • Для Windows (через официальный установщик Oracle):

    • Установите Java SE 7 Update 3 или более позднюю версию (например, 7u3).
    • Скачайте актуальный установщик с официального сайта Oracle и выполните установку поверх старой версии.

  • Для Linux (используя менеджер пакетов):

    • На системах с apt (Debian, Ubuntu): bash sudo apt update sudo apt install --only-upgrade openjdk-7-jre Примечание: В современных дистрибутивах эта версия давно отсутствует в репозиториях. Необходимо перейти на актуальную LTS-версию OpenJDK (например, 11 или 17).
    • На системах с yum (RHEL, CentOS): bash sudo yum update java-1.7.0-openjdk Примечание: Аналогично, в актуальных системах пакет java-1.7.0-openjdk отсутствует. Требуется переход на более новую версию.

Ключевое действие: Полностью удалите устаревшую версию Java 7 (и более ранние) и установите актуальную поддерживаемую версию Java (например, OpenJDK 11, 17 или 21). Уязвимость была исправлена много лет назад, и использование Java 7 небезопасно.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

  1. Отключите Java в браузерах: Это основной вектор атаки.
    • Chrome/Edge: Перейдите в Настройки -> Дополнительные -> Настройки сайта -> Java и отключите.
    • Firefox: В адресной строке введите about:addons, перейдите в раздел "Плагины" и отключите "Java(TM) Platform SE".
  2. Используйте настройки панели управления Java (Windows):
    • Откройте "Панель управления Java".
    • На вкладке "Security" снимите флажок "Enable Java content in the browser".
    • Нажмите "Apply".
  3. Блокировка на уровне сети (WAF/Прокси):
    • Настройте правила в WAF (например, ModSecurity) на блокировку HTTP-запросов, содержащих известные сигнатуры эксплойтов для CVE-2012-0507.
    • Используйте прокси-сервер или фильтр содержимого для блокировки загрузки вредоносных Java-апплетов.
  4. Ограничение прав: Запускайте браузер и приложения, использующие уязвимую Java, с минимально необходимыми правами пользователя (не из-под учетной записи администратора).
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей