Markus Drenger von Chaos Computer Club erklärte auf dem beAthon, dass der beA-Client von einer „Java-Deserialisierungslücke“ betroffen sei. Über sie könnten bösartige Webseiten Code ausführen und einen Rechner übernehmen. Die Lücke ist unabhängig von den bisher bekannten Problemen.

Anwälte sollen die aktuelle Version der beA-Client-Security deinstallieren oder mindestens deaktivieren und aus dem Autostart entfernen.