Interessante nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/oC4URIr2-eU/new-jboss-worm-infecting-unpatched-servers:
Trailrunner7 skriver "Det er en ny orm sirkulerer akkurat nå som det går servere som kjører eldre versjoner av JBoss Application Server og deretter legge dem til et botnet. Ormen også forsøk på å installere en ekstern tilgang til verktøy for å gi angriperen kontroll over nylig smittet server. Ormen har sirkulert et par dager minst, og det er ikke klart akkurat nå hvor mange servere har blitt kompromittert eller hva opprinnelsen av den er. Det utnytter tydeligvis en gammel sårbarhet i JBoss Application Server, som ble lappet i april 2010, for å kompromittere nye maskiner. Når det er fullført, begynner ormen en post-infeksjon rutine som inkluderer en rekke ulike trinn. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar