Alerta de seguridad para usuarios de JBoss: hay un gusano que se propaga por las instancias de este servidor
Hay un gusano que se propaga por instancias del servidor de aplicaciones JBoss ("JBoss worm"). El gusano emplea la consola JMX del servidor de aplicaciones para ejecutar código arbitrario y hacerse con el control de nuevas instancias. El gusano no es capaz de propagarse a instancias del servidor de aplicaciones que hayan configurado adecuadamente la seguridad de esta consola (ver aquí información sobre cómo hacerlo).
Según Red Hat el gusano afecta a servidores de aplicaciones que no tienen la seguridad de la consola JMX propiamente configurada y a instancias del servidor de aplicaciones que no hayan aplicado un parche que corrige un bug en dicha consola, independientemente de la configuración de la consola. En esta última categoría parecen estar los servidores de aplicaciones que no se hayan actualizado desde abril de 2010.
Reader Comments