2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。
オープンソースのアプリケーションサーバ「JBoss」の既知の脆弱性を突いて感染するワームが出回っているという。米セキュリティ機関SANS Internet Storm Centeが10月21日のブログで伝えた。
このワームはJBossのJMXコンソール設定に関する脆弱性を悪用し、保護されていないJMXコンソールに接続することによって増殖する機能を持つ。感染すると、JBossユーザーの権限で任意のコードを実行される恐れがあるという。
JBossを管理するRed Hatは、2010年4月にこの脆弱性に対処するアップデートを公開済み。しかし、「このアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだと」SANSは指摘する。
Red HatはJBossコミュニティーのブログでこのワームについて注意を促し、アップデートの存在とJMXコンソールのセキュリティ対策について周知を図っている。
Copyright © ITmedia, Inc. All Rights Reserved.