Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/10/2011

Gusano ataca a JBoss

Un nuevo gusano se está propagando infectando servidores de aplicación JBoss. JBoss es una aplicación de código abierto basado en Java y actualmente está siendo mantenida por Red Hat.

El gusano aprovecha un problema con configuraciones antiguas de JBoss, que solo autenticaba los métodos GET y POST. Era posible utilizar otros métodos para ejecutar código arbitrario sin autenticación. El problema fue resuelto el año pasado, pero parece que aún hay bastantes instalaciones vulnerables. 

Si estás utilizando JBoss, asegúrate de leer las isntrucciones publicadas por RedHat aquí. En este enlace se puede leer un análisis del gusano.

 

CSIRT-CV