Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2015
0-day en Java
A través de la Operación Pawn Storm, Trend Micro descubre un nuevo 0-day para Java.Riesgo: Crítico
La empresa Trend Micro a través del seguimiento de la campaña de ataques dirigidos "Operación Pawn Storm", encontraron unas URLs que alojaban el nuevo exploit como parte del ataque.
Sistemas Afectados:Java 1.8.0.45. Las versiones anteriores a Java 1.6 y 1.7 no están afectadas.
Referencias:CVE-2015-2590
Solución:Aplicar las actualizaciones que provee el fabricante.
Notas:
Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit
Operation Pawn Storm Ramps Up its Activities; Targets NATO, White House
Oracle Critical Patch Update Advisory - July 2015
Fuente: Hispasec una-al-dia