Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2015
0-day en Java
A través de l'Operació Pawn Storm, Trend Micro descobrix un nou 0-day per a Java.L'empresa Trend Micro, a través del seguiment de la campanya d'atacs dirigits Operació Pawn Storm, va trobar unes URL que allotjaven el nou exploit com a part de l'atac.
Sistemes Afectats:Java 1.8.0.45. Les versions anteriors a Java 1.6 i 1.7 no estan afectades.
Referències:CVE-2015-2590
Solució:Aplicar les actualitzacions que oferix el fabricant.
Notes:Pawn Storm Update: Trend Micro Discovers New Java Zero-Day Exploit
http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-trend-micro-discovers-new-java-zero-day-exploit/
Operation Pawn Storm Ramps Up its Activities; Targets NATO, White House
http://blog.trendmicro.com/trendlabs-security-intelligence/operation-pawn-storm-ramps-up-its-activities-targets-nato-white-house/
Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html