CVE-2012-1723

Oracle Java SE

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors related to Hotspot.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в компоненте Hotspot виртуальной машины Java (JRE) позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Это достигается через специально сконструированный апплет Java или приложение Java Web Start, которое обходит механизмы безопасности (например, песочницу). Успешная эксплуатация приводит к полной компрометации конфиденциальности, целостности и доступности системы.

Как исправить

Необходимо обновить Oracle Java SE до версии, в которой устранена данная уязвимость. Критически важно применить обновления для всех установленных версий Java (JRE и JDK).

  • Для Windows: Установите обновление через Java Auto Update или вручную загрузите и установите исправленную версию с официального сайта Oracle.

    • Актуальные на момент выпуска патча версии: Java SE 7 Update 4, Java SE 6 Update 32, Java SE 5.0 Update 35.
    • Текущее решение: Установите последнюю версию Java SE 8 (или актуальную LTS-версию) из официального источника.

  • Для Linux (на примере дистрибутивов, использующих пакеты Oracle): Обновите пакеты java-1.7.0-oracle, java-1.6.0-oracle или java-1.8.0-oracle до исправленных версий. ```bash # Для систем с RPM (например, RHEL/CentOS/Oracle Linux) sudo yum update 'java-1.-oracle' # или sudo dnf update 'java-1.-oracle'

    Для систем с DEB (например, Ubuntu/Debian с репозиторием от Oracle)

    sudo apt update && sudo apt install --only-upgrade 'oracle-java*' ```

  • Для Linux (использующих OpenJDK): Уязвимость также затрагивает OpenJDK. Обновите соответствующие пакеты. ```bash # Для RHEL/CentOS/Oracle Linux 6+ sudo yum update java-1.7.0-openjdk java-1.6.0-openjdk

    Для Ubuntu/Debian

    sudo apt update && sudo apt install --only-upgrade openjdk-7-jre openjdk-6-jre ```

Важно: После обновления перезагрузите все службы и приложения, использующие Java.

Временное решение

Если немедленное обновление невозможно, примените следующие ограничительные меры:

  1. Отключите Java в браузерах: Это основной вектор атаки.

    • В панели управления Java (Windows/Mac): На вкладке "Security" снимите флажок "Enable Java content in the browser".
    • В браузере: Отключите плагин Java (например, в Chrome: chrome://plugins/, в Firefox: Дополнения -> Плагины).

  2. Настройте политику развертывания (Deployment Rule Set): Для корпоративных сред создайте правила, блокирующие выполнение неподписанных или устаревших апплетов. Требует подготовки файла правил ruleset.xml.

  3. Используйте настройки безопасности Java:

    • В панели управления Java повысьте уровень безопасности на вкладке "Security" до "Very High".
    • Добавьте в "Exception Site List" только доверенные, необходимые для работы сайты.

  4. Сетевые меры:

    • Настройте WAF (Web Application Firewall) на блокировку вредоносных Java-апплетов по сигнатурам.
    • Ограничьте доступ к внешним ресурсам, с которых могут загружаться апплеты, на уровне межсетевого экрана или прокси-сервера.

Внимание: Временные решения снижают функциональность и не гарантируют полной защиты. Обновление — обязательная и приоритетная мера.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей