Buscar
Social
Ofertas laborales ES
« Ejemplo de aplicación Java EE: Una tienda Online | Main | JDart, el nuevo lenguaje de Google llevado a la máquina virtual Java »
sábado
oct222011

Alerta de seguridad para usuarios de JBoss: hay un gusano que se propaga por las instancias de este servidor

Hay un gusano que se propaga por instancias del servidor de aplicaciones JBoss ("JBoss worm"). El gusano emplea la consola JMX del servidor de aplicaciones para ejecutar código arbitrario y hacerse con el control de nuevas instancias. El gusano no es capaz de propagarse a instancias del servidor de aplicaciones que hayan configurado adecuadamente la seguridad de esta consola (ver aquí información sobre cómo hacerlo). 

Según Red Hat el gusano afecta a servidores de aplicaciones que no tienen la seguridad de la consola JMX propiamente configurada y a instancias del servidor de aplicaciones que no hayan aplicado un parche que corrige un bug en dicha consola, independientemente de la configuración de la consola. En esta última categoría parecen estar los servidores de aplicaciones que no se hayan actualizado desde abril de 2010.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>