Neun Sicherheitslücken in Java SDK seien bereits geschlossen worden, heißt es in einer Warnmeldung der IBM-Entwickler. Sie betrafen AIX. Als am gefährlichsten gelten eine Lücke in Eclipse Openj9 (CVE-2021-41035 "hoch") und Java SE (CVE-2021-35560 "hoch") während der Großteil der Lücken als "mittel" eingestuft wurde.
Angreifer können sich höhere Rechte verschaffen und eigenen Code ausführen, sollten sie ihre Opfer dazu bringen können, ein präpariertes Programm zu öffnen. So wird die Java-SE-Lücke zum Schlupfloch für die System-Übernahme.
Für erfolgreiche Attacken brauchen Angreifer lokalen Zugriff. Die aktuellen Versionen sollten dringend installiert werden:
- IBM SDK, Java Technology Edition, Version 7 Service Refresh 11
- IBM SDK, Java Technology Edition, Version 7R1 Service Refresh 5
- IBM SDK, Java Technology Edition, Version 8 Service Refresh 7
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.