Ein Sicherheitsbericht des CERT-Bund warnt vor mehreren Schwachstellen in Oracle Java SE und weiteren Java‑Editionen, die die Vertraulichkeit, Integrität und Verfügbarkeit von IT‑Systemen gefährden können.

Betroffene Produkte

Die betroffenen Produkte umfassen Oracle Java SE Versionen sowie weitere Java‑Plattformen, wobei die genauen Versionsnummern im vollständigen Advisory angegeben sind.

Angriffsszenarien

Laut dem Advisory können sowohl entfernte als auch authentifizierte Angreifer die Schwachstellen ausnutzen, um unberechtigten Zugriff zu erlangen, Daten zu manipulieren oder Dienste zu unterbrechen.

Empfohlene Gegenmaßnahmen

CERT‑Bund empfiehlt allen Betreibern, die betroffenen Java‑Installationen unverzüglich zu patchen und, falls ein Patch noch nicht verfügbar ist, temporäre Schutzmaßnahmen wie das Deaktivieren betroffener Komponenten zu ergreifen.

Zusätzlich wird geraten, die Nutzung von Java im Browser zu beschränken und nur vertrauenswürdige Anwendungen auszuführen, um das Risiko einer Ausnutzung zu reduzieren.

Weiterführende Informationen

Das Advisory trägt die Kennzeichnung WID‑SEC‑2025‑1569 und steht auf der offiziellen Plattform des CERT‑Bund zur Verfügung, wo weitere technische Details und Update‑Anweisungen bereitgestellt werden.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten deutschen Servern geladen. Ihre IP-Adresse verlässt niemals unsere Infrastruktur. Wir verwenden ausschließlich technisch notwendige Cookies.
Für Cookies die über das CleanNet hinausgehen, bitte 3. Cookies aktivieren, ansonsten wird alles standardmäßig blockiert. Für mehr Infos die Datenschutzseite lesen.

Core SystemsTechnisch notwendig
External Media (3.Cookies)Maps, Video Streams,Google Analytics etc.
Analytics (Lokal mit Matomo)Anonyme Metriken
Datenschutz lesen