Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2011
Cuc ataca Jboss
Un nou cuc s'està propagant infectant servidors d'aplicació JBoss. JBoss és una aplicació de codi obert basat en Java i actualment està sent mantinguda per Xarxa Hat.
El cuc aprofita un problema amb configuracions antigues de JBoss, que només autenticava els mètodes GET i POST. Era possible utilitzar altres mètodes per a executar codi arbitrari sense autenticació. El problema va ser resolt l'any passat, però pareix que encara hi ha prou instal·lacions vulnerables.
Si estàs utilitzant JBoss, assegura't de llegir les instruccions publicades per RedHat ací. En aquest enllaç es pot llegir una anàlisi del cuc.