A frissen befoltozott Java sérülékenységeket kihasználó exploit bukkant fel

Ha Ön még nem telepítette fel a Java legfrissebb verzióját, amelyet az Oracle az elmúlt héten adott ki, és ami több tucatnyi kritikus hibát javított ki, akkor most már igazán ideje lenne. Az elmúlt napokban a RedKit és a CrimeBoss exploit kit-ekbe több olyan kód is bekerült, amely képes kihasználni a Java 7 update 21-ben javított hibákat. Az antivírus alkalmazásokat készítő F-Secure kutatói szerint a vasárnap óta elérhető exploit-ok segítségével a bűnözők képesek feltörni a gyanútlan felhasználók rendszerét, bár a blogbejegyzés nem részletezi pontosan, hogyan használják ki a sérülékenységeket a támadók.

http://arstechnica.com/security/2013/04/java-users-beware-exploit-circulating-for-just-patched-critical-flaw/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »