Über Sicherheitslücken in Apache Tomcat konnten Angreifer Zugriff auf das Dateisystem von Webservern erlangen. Der Sicherheitsdienstleister US-CERT warnt bereits vor Exploits für die als CVE-2008-2938 geführte Schwachstelle. Die Entwickler haben bereits mit Updates für Java-Laufzeitumgebung reagiert und dabei weitere kritische Fehler behoben.