jueves, 27 de octubre de 2011

'Un gusano se aprovecha de Servidores JBoss Application Server vulnerables o mal configurados'

[Hispasec de 24/10/] 'JBoss Application Server es un servidor de aplicaciones J2EE que actualmente va por su versión 7. Se distribuye bajo licencia GPL
por lo que es muy utilizado tanto por parte de los desarrolladores como por las empresas.

Se ha detectado un gusano que afecta a los servidores que ejecutan  JBoss AS y aplicaciones basadas en él. Se aprovecha de consolas JMX  incorrectamente aseguradas o sin ninguna protección para ejecutar código arbitrario.' [...]

'También se aprovecha de sistemas más antiguos que no están parcheados para corregir la vulnerabilidad CVE-2010-0738 subsanada en abril de 2010.' [...]

'Para evitar la infección se deben aplicar los parches de seguridad  disponibles así como las siguientes configuraciones para asegurar la consola JMX: http://community.jboss.org/wiki/SecureTheJmxConsole

Además resulta conveniente configurar las siguientes protecciones  lógicas:

* Quitar los privilegios de 'root' a los procesos de JBoss AS.

* Cambiar la configuración de seguridad por defecto de la consola JMX  para bloquear todas las peticiones a través de los métodos GET y POST
que no estén debidamente autenticadas.' [...]

Fuente, más información y noticia completa: Una al dia de Hispasec de 24/10/2011








No hay comentarios: