На днях был опубликован отчет об обнаружении новой критической уязвимости в Java. Как выяснилось под «прицелом» находятся почти все виртуальные среды Java Runtime Environment (JRE) вплоть до JRE 1.7x.
Для данной уязвимости уже существует эксплойт, а также зафиксированы первые случаи атак.
27 августа, команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об данном эксплойте. Рекомендуется всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры, до того как Oracle не выпустит патч, для данной уязвимости.
Более детально о рекомендациях по защите от обнаруженной критической уязвимости читайте в блоге Максима Голубева.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |