• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#1
Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.



Oracle исправила критическую уязвимость в Java, эксплуатировавшуюся хакерской группировкой Pawn Storm, которую многие связывают с правительством РФ. Патч является одним из 124 выпущенных компанией бюллетеней безопасности. Примечательно, что 25 исправлений предназначены для Java.

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации злоумышленниками, ответственными за инфицирование шпионским ПО XAgent устройств под управлением iOS. Pawn Storm известна тем, что эксплуатирует бреши нулевого дня. К примеру, всего неделю назад стало известно, что она использовала в атаках на организации правительственного сектора уязвимость в Adobe Flash Player (с тех пор уже исправлена).

По словам исследователя Trend Micro Джека Танга (Jack Tang), злоумышленники эксплуатировали брешь весьма замысловатым способом. Прежде чем получить доступ к целевой системе, атакующий должен был выполнить три задачи: внедрить во вредоносный сайт определенный HTML-код, создать RMI сервер реестра с общественным IP-адресом и еще один сервер для вредоносного Java-кода также с общественным IP-адресом.

Источник