Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 November 2012

2012.11.13 - Nyhetsbrev

Det har kommet en metasploit modul til en kritisk sårbarhet i Java.

Metasploit modul til Java Applet JAX-WS svakhet ute

I forrige måned gav Oracle ut en større oppdateringspakke. Denne rettet blant annet en kritisk svakhet i Java som ga mulighet for ekstern eksekvering av kode. Nå har det blitt kjent at det har kommet ut en metasploit modul til denne svakheten, noe som gjør den offentlig tilgjengelig for aktiv utnyttelse. Det anbefales derfor å oppdatere til siste versjon som i skrivende stund er Java versjon 7 update 9.
Anbefaling
Installer oppdateringer fra Oracle som kom ut i oktober i år.
Referanser
http://packetstormsecurity.org/files/118040/Java-Applet-JAX-WS-Remote-Code-Execution.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.