JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う

2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。

[鈴木聖子，ITmedia]

　オープンソースのアプリケーションサーバ「JBoss」の既知の脆弱性を突いて感染するワームが出回っているという。米セキュリティ機関SANS Internet Storm Centeが10月21日のブログで伝えた。

　このワームはJBossのJMXコンソール設定に関する脆弱性を悪用し、保護されていないJMXコンソールに接続することによって増殖する機能を持つ。感染すると、JBossユーザーの権限で任意のコードを実行される恐れがあるという。

　JBossを管理するRed Hatは、2010年4月にこの脆弱性に対処するアップデートを公開済み。しかし、「このアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだと」SANSは指摘する。

　Red HatはJBossコミュニティーのブログでこのワームについて注意を促し、アップデートの存在とJMXコンソールのセキュリティ対策について周知を図っている。