网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
Oracle JRE 7远程代码执行漏洞的安全公告
2013-01-07 17:11  

8月27日,FireEeye发布了一个新的JAVA零日漏洞信息——Oracle Java Runtime Environment (JRE) 1.7.x和7.x存在远程代码执行漏洞。目前利用代码已经被公开,并监测发现有利用该0day漏洞进行挂马攻击的行为。漏洞利用了Gondzz.class和Gondvv.class进行攻击,攻击者可以构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。

8月28日,CNVD工作委员会单位——CNCERT接收到新加坡CERT组织(SingCERT)与该0day漏洞相关的网络攻击监测情况通报,发现有部分位于境外的主机IP和境外注册的域名被用作挂马攻击源。CNCERT将继续对相关情况展开跟踪监测,将及时处置境内与该漏洞关联的网络攻击事件。

目前厂商尚未发布该漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页以获取最新版本。

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心