Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt.
Source: IT-Security News
Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv
Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab