CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb




Navnenyt fra it-danmarkVis alle »
Mads Nicolaisen
Mads Nicolaisen
Frederik Simonsen
Frederik Simonsen
Esben Bak
Esben Bak
Mads Harder Jensen
Mads Harder Jensen

Jannick Rosenlund
Jannick Rosenlund
Brian Bønk Rueløkke
Brian Bønk Rueløkke
Therese Louise Rastorp
Therese Louise Rastorp
Emil Engstrøm
Emil Engstrøm


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Send dine legacysystemer på pension og invitér standardløsninger indenfor

Legacysystemer er rygraden i mange organisationers it-infrastruktur, men før eller siden er det tid til at sige farvel og skifte til en eller flere standardløsninger. Vi udforsker scenarier og muligheder, der gør det muligt at rykke videre. Hvad er businesscasen? Hvilke krav stiller skiftet til din forretning og jeres processer? Hvordan

08. oktober 2024 | Læs mere

Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere

Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Morten Gransøe
Morten Gransøe
Sara Winther
Sara Winther
Henrik Thorn
Henrik Thorn
Ketil Johansen
Ketil Johansen
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard; Sjove tricks du kan prøve med din AI
Læs indlæg
Artikel teaser billede

Morten Gransøe

It-sikkerhed eller fyreseddel: NIS2-direktivet truer direktørernes fremtid

Artikel teaser billede

Sara Winther

Den muntre og brutalt ærlige historie om RFP’ens glæder og sorger

Artikel teaser billede

Henrik Thorn

Brug af kunstig intelligens gør dig ikke automatisk til en vinder

Artikel teaser billede

Ketil Johansen

NIS2 svæver over os som en grim grib - men du behøver ikke gå i panik

Mest læste klummer og blogs
Nørgaard: OpenAI rykker vildt for tiden - mens Copilot ikke rigtigt rykker nogen steder
Klumme: Husk: Den AI, som du arbejder med nu, er den dårligste AI, som du nogensinde i dit liv kommer til at arbejde med.
Af: Mogens Nørgaard
Nørgaard; Sjove tricks du kan prøve med din AI
Klumme: Få din AI til at grine, når du siger 'it-system' eller “McKinsey.' Og spørg den, hvad den egentlig ikke ved om et bestemt emne. Så sker der ting og sager.
Af: Mogens Nørgaard
It-sikkerhed eller fyreseddel: NIS2-direktivet truer direktørernes fremtid
Klumme: Med NIS2-direktivets krav og de kommende regler fra European Cyber Resilience Act, der skærper kravene til digitale produkter i EU, er det tydeligt, at ledelsen i en virksomhed ikke længere kan se bort fra dens ansvar.
Af: Morten Gransøe
Jonathan Løw
opinion
Jonathan Løw
Stop nu med at sende kollegerne på prompt-kurser: Sådan kommunikerer du med AI i hverdagen
opinion Jonathan Løw
Stop nu med at sende kollegerne på prompt-kurser: Sådan kommunikerer du med AI i hverdagen
Læs indlæg

Premium
Teaser billede
WordPress i konflikt med tætteste partner: Tusindvis af hjemmesider sat ud af drift
Læs mere »
Syv minutter er nok: Alligevel sløser alvorligt mange virksomheder med at træne ansatte i at undgå phishing
Salesforces nye AI-sats kommer til Danmark om en måned – men får det nogen betydning?
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Google på vej med kæmpe-opdatering af Street View i Danmark og mange andre lande
Få Windows på mobilen: Nu kan styresystemet køre på alt
Se alle »
CIO
Teaser billede
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Læs mere »
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Har du styr på dine data? Bliv klar til ambitiøse AI-projekter
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Er dine e-mails også spækket med lovbrud?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »