ニュース
» 2011年10月24日 08時00分 UPDATE

JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う

2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。

[鈴木聖子,ITmedia]

 オープンソースのアプリケーションサーバ「JBoss」の既知の脆弱性を突いて感染するワームが出回っているという。米セキュリティ機関SANS Internet Storm Centeが10月21日のブログで伝えた。

 このワームはJBossのJMXコンソール設定に関する脆弱性を悪用し、保護されていないJMXコンソールに接続することによって増殖する機能を持つ。感染すると、JBossユーザーの権限で任意のコードを実行される恐れがあるという。

 JBossを管理するRed Hatは、2010年4月にこの脆弱性に対処するアップデートを公開済み。しかし、「このアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだと」SANSは指摘する。

 Red HatはJBossコミュニティーのブログでこのワームについて注意を促し、アップデートの存在とJMXコンソールのセキュリティ対策について周知を図っている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -