Parmi les failles dans Java SE, l'une d'elles fait l'objet d'une exploitation dans des attaques ciblées. Elle a été identifiée en tant que CVE-2015-2590 et n'est pas liée à l'exfiltration de données de Hacking Team. Selon Trend Micro, cette vulnérabilité est exploitée dans le cadre d'une campagne de cyberespionnage baptisée Operation Pawn Storm.
La version 1.8.0.45 de Java est affectée mais pas les versions antérieures. Pawn Storm est un groupe de hackers qui a surtout fait parler de lui en ciblant des sites gouvernementaux, militaires ainsi que des médias. Il serait soutenu par la Russie et pourrait ne pas être étranger à la cyberattaque de TV5 Monde en avril.
Avant sa correction, Symantec soulignait qu'il s'agissait de la première 0-day dans Java rapportée depuis 2013. " Cependant, une vulnérabilité dans cette plateforme largement utilisée pose un risque significatif. "
