Worm Detectado no JBoss Application Server

Na última quinzena de outubro, surgiram relatos sobre um worm que estaria atingindo os usuários da plataforma JBoss. A Red Hat tomou conhecimento do fato e logo divulgou o ocorrido, dizendo que o tal worm afeta servidores inseguros que executam a plataforma de um dos sistemas JAVA mais utilizados na atualidade. A falha detectada, considerada grave, foi encontrada exatamente no console JMX, podendo ser explorada de maneira remota.

Com essa ocorrência, alguns exploits já se aproveitaram da vulnerabilidade, havendo relatos de invasões e danos. Mesmo que o sistema JBoss seja uma excelente aplicação e atenda bem as necessidades dos que o utilizam, não é recomendado que ele seja colocado abertamente na Web; existem diferentes tipos de ataques que podem ser encaminhados ao JBoss utilizando ferramentas comuns, como o Jmeter.


Saiba Mais:

[1] JBoss Community http://community.jboss.org/blogs/mjc...ication-server
[2] JBoss Security http://www.jboss.org/security