Oracle korjasi kriittisen Java-haavan

Oracle korjasi Javan ajoympäristöstä (JRE, Java Runtime Environment) kriittisen haavoittuvuuden tavallisen päivityssyklin ulkopuolella. Java-selainlaajennukset kannattaa poistaa käytöstä, mikäli niille ei ole tarvetta.

Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa komentoja kohdejärjestelmässä houkuttelemalla käyttäjän selaamaan sivustolle, joka sisältää tietyllä tavalla muotoillun Java-sovelman (applet). Haavoittuvuudesta ei ole saatavilla tarkempia tietoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Java, kaikki tuetut versiot

Haavoittuvuus voi koskea myös avoimen lähdekoodin Java-versioita.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti.

Javan selainlaajennus kannattaa poistaa käytöstä jos sille ei ole tarvetta. Neuvoja liitännäisen käytöstä poistamiseen on listattu muun muassa Tietoturva nyt! -artikkeleissa:

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248