Az Oracle április óta ismerte a 0-day sérülékenységet

A kritikus Java sérülékenység, amely miatt a biztonsági szakértők azt javasolják, hogy a felhasználók kapcsolják ki a böngésző Java bővítményét, nem egy új felfedezés az Oracle számára, mivel ők már hónapok óta tudtak róla, és valószínűleg már volt hozzá javítás is, mielőtt felfedezték volna az egyre jobban terjedő exploit-ot. A Security Explorations egy lengyel cég, akik azt állítják, hogy 31 Java sérülékenység részleteit adták át az Oracle-nek áprilisban, és közte volt az is, ami most óriási visszhangot váltott ki. Erről a listáról csak két sérülékenységhez adtak ki javítást az utolsó Java Critical Patch Update (CPU) alkalmával, ami június 12.-én volt.

http://www.theregister.co.uk/2012/08/30/oracle_knew_about_flaws/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »