Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/10/2011
El gusano aprovecha un problema con configuraciones antiguas de JBoss, que solo autenticaba los métodos GET y POST. Era posible utilizar otros métodos para ejecutar código arbitrario sin autenticación. El problema fue resuelto el año pasado, pero parece que aún hay bastantes instalaciones vulnerables.
Si estás utilizando JBoss, asegúrate de leer las isntrucciones publicadas por RedHat aquí. En este enlace se puede leer un análisis del gusano.