Oracle Java SE sérülékenysége

CH azonosító

CH-13129

Angol cím

Oracle Java SE vilnerability

Felfedezés dátuma

2016.03.24.

Súlyosság

Kritikus

Érintett rendszerek

Java SE
Linux
Mac OS
Microsoft
Oracle
Solaris
Windows

Érintett verziók

Oracle Java SE 7 Update 97, és 8 Update 73 és 74 (Windows, Solaris, Linux, Mac OS X alatt).

Összefoglaló

A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.

Leírás

A kompromittálódáshoz az vezethet, ha a támadó rá tudja venni a sérülékeny verziót futtató felhasználót, hogy egy speciálisan szerkesztett, káros kódot tartalmazó oldalt töltsön be a böngészőjébe. A sikeres kihasználással a támadók akár teljes mértékben át is vehetik az érintett rendszerek feletti irányítást.

A hiba oka nem részletezett, mindössze az, hogy a Hotspot sub-komponenst érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A legújabb verzió telepítése: Java SE 8u77

Windows környezet esetében automatikus frissítés beállításával vagy manuális telepítéssel az alábbi oldalról letöltve: https://java.com/en/download/

A gyártó javasolja a felhasználók számára annak ellenőrzését, hogy a legfrissebb verziót futtatják-e valamint, hogy az összes korábbi verzió eltávolításra került-e.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »