Angreb udnytter hul i JBoss

Artiklen blev oprindeligt publiceret den 21/11/2013

Mængden af angreb på webservere baseret på JBoss Application Server er stigende, efter at et angrebsprogram er offentliggjort.

Sikkerhedsfirmaet Imperva har observeret en stigning i antallet af angreb, der forsøger at udnytte en sårbarhed i JBoss. Sårbarheden ligger i konfigurationen af JBoss. Den har været kendt i et par år.

Skønt sårbarheden er kendt, er mængden af sårbare systemer vokset fra omkring 7.000 på verdensplan i 2011 til 23.000 nu.

Angreb på sårbarheden har hidtil været begrænsede. Men den 4. oktober offentliggjorde en sikkerhedsforsker et angrebsprogram (exploit), der gør det let at udnytte den. Siden har Imperva set en voldsom stigning i angreb.

Anbefaling
Følg anbefalingerne for sikker opsætning af JBoss.

Links

• Threat Advisory: A JBoss AS Exploit, Web Shell code Injection, blogindlæg fra Imperva
• Securing JBoss Application Server