Skoči na vsebino

SI-CERT 2012-10 / Oracle Java SE kritična ranljivost

Opis

Oracle Java SE vsebuje kritično ranljivost, ki napadalcu omogoča zagon poljubne programske kode na sistemu. Ranljivost se že aktivno izrablja na internetu, zanjo pa je že na voljo tudi modul za ogrodje Metasploit. V času izdaje tega obvestila je šlo za t.i. 0-day ranljivost, kar pomeni, da popravka zanjo še ni bilo na voljo.

Ranljive platforme

Oracle Java 7 Update 6, zelo verjetno pa tudi ostale verzije 7.x
Po podatkih, ki so trenutno na voljo, so ranljive namestitve Jave na različnih operacijskih sistemih, tako GNU/Linux, Windows kot tudi Mac OS X. Prav tako je ranljivost možno izkoristiti preko različnih brskalnikov (Opera, Internet Explorer, Chrome, Firefox, Safari)

Rešitev

Ranljivost odpravlja nova verzija Java 7 update 7. Prenesete jo lahko iz sledečih naslovov:
Uporabnikom, ki ne potrebujejo Jave, priporočamo da jo odstranijo iz sistema.

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več