Aktívne využívaná zraniteľnosť v JBoss Application Servers

22.11.2013 | 11:07 | dodoedo | Novinky

Opäť sa opakuje scenár útoku, podobný využitiu zraniteľnosti v Silverlight, ktorá postihla užívateľov Netflix služieb. Tentoraz je ale obeťou stalo JBoss Application Servers (AS), pričom exploit - ktorý je už verejne dostupný - využíva chybu zabezpečenia, umožňujúcu útočníkovi zneužiť rozhranie pre správu na JBoss AS tak, aby bolo možné implementovať ďalšie funkcie od útočníka do webového servera ('Web Shell code injection'). Samotná zraniteľnosť JBoss AS je však už známa 2 roky, od novembra 2011. Pozri si zdroj správy na technickú analýzu exploitu.