Skoči na vsebino

SI-CERT 2012-10 / Oracle Java SE kritična ranljivost

Opis

Oracle Java SE vsebuje kritično ranljivost, ki napadalcu omogoča zagon poljubne programske kode na sistemu. Ranljivost se že aktivno izrablja na internetu, zanjo pa je že na voljo tudi modul za ogrodje Metasploit. V času izdaje tega obvestila je šlo za t.i. 0-day ranljivost, kar pomeni, da popravka zanjo še ni bilo na voljo.

Ranljive platforme

Oracle Java 7 Update 6, zelo verjetno pa tudi ostale verzije 7.x
Po podatkih, ki so trenutno na voljo, so ranljive namestitve Jave na različnih operacijskih sistemih, tako GNU/Linux, Windows kot tudi Mac OS X. Prav tako je ranljivost možno izkoristiti preko različnih brskalnikov (Opera, Internet Explorer, Chrome, Firefox, Safari)

Rešitev

Ranljivost odpravlja nova verzija Java 7 update 7. Prenesete jo lahko iz sledečih naslovov:
Uporabnikom, ki ne potrebujejo Jave, priporočamo da jo odstranijo iz sistema.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več