Суть уязвимости

Уязвимость (CVE-2015-2590) в Oracle Java SE позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Это достигается путем эксплуатации неопределенной ошибки в Java Runtime Environment (JRE), часто через обман пользователя для запуска специально созданного апплета Java в браузере или через автономное Java-приложение.

Как исправить

Установите последние обновления безопасности Java, устраняющие эту уязвимость. Конкретные версии зависят от используемого дистрибутива Java.

• Для Oracle Java SE (JDK/JRE) 8:

  • Установите обновление до версии 8 Update 51 или новее.
  • Скачайте актуальный установщик с официального сайта Oracle.

• Для систем на базе Linux (использующих OpenJDK): Обновите пакеты через менеджер пакетов вашего дистрибутива. ```bash # Для Debian/Ubuntu: sudo apt update sudo apt install openjdk-8-jre

  Для RHEL/CentOS 7:

  sudo yum update java-1.8.0-openjdk ```

• Для Windows:

  • Установите обновление через Java Auto Updater или вручную скачайте последнюю версию с сайта Oracle.
  • Для систем, где обновление поставляется через Windows Update, убедитесь, что установлен последний накопительный пакет обновления для вашей версии ОС.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

1. Отключите Java в браузерах: Заблокируйте выполнение апплетов Java во всех веб-браузерах через их настройки или панель управления Java.
2. Настройте правила WAF/IPS: Разверните правила для блокировки известных сигнатур эксплойтов, нацеленных на данную уязвимость (например, по характерным шаблонам в HTTP-запросах).
3. Ограничьте сетевой доступ: Настройте межсетевые экраны (брандмауэры) для блокировки входящих соединений к портам, используемым уязвимыми Java-сервисами, если они не требуются для работы.
4. Используйте политики выполнения приложений: Ограничьте запуск java.exe и javaw.exe только из доверенных каталогов с помощью инструментов вроде AppLocker (Windows) или аналогичных решений.