A frissen befoltozott Java sérülékenységeket kihasználó exploit bukkant fel

Ha Ön még nem telepítette fel a Java legfrissebb verzióját, amelyet az Oracle az elmúlt héten adott ki, és ami több tucatnyi kritikus hibát javított ki, akkor most már igazán ideje lenne. Az elmúlt napokban a RedKit és a CrimeBoss exploit kit-ekbe több olyan kód is bekerült, amely képes kihasználni a Java 7 update 21-ben javított hibákat. Az antivírus alkalmazásokat készítő F-Secure kutatói szerint a vasárnap óta elérhető exploit-ok segítségével a bűnözők képesek feltörni a gyanútlan felhasználók rendszerét, bár a blogbejegyzés nem részletezi pontosan, hogyan használják ki a sérülékenységeket a támadók.

http://arstechnica.com/security/2013/04/java-users-beware-exploit-circulating-for-just-patched-critical-flaw/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »