CAIS-Alerta: Vulnerabilidade no JBoss

Alerta do CAIS 20111107

[RNP, 07.11.2011-, revisão 01]

O CAIS identificou um aumento significativo na exploração de uma antiga vulnerabilidade presente no servidor de aplicações JBoss.

A vulnerabilidade existe na configuração padrão do JMX console, o qual não restringe corretamente o acesso autenticado ao usuário de administração. Um atacante remoto, sem acesso a usuários ou senhas, poderia executar códigos maliciosos no contexto do usuário utilizado para executar processos java, podendo comprometer o sistema.

CORREÇÕES DISPONÍVEIS

Recomenda-se aplicar as correções listadas em:

Securing the JMX Console and Web Console (HTTP)
Mais informações
US-CERT Vulnerability Note VU#632656
Statement Regarding Security Threat to JBoss Application Server
New JBOSS Worm Infecting Unpatched Servers
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais