Intressanta nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/oC4URIr2-eU/new-jboss-worm-infecting-unpatched-servers:
Trailrunner7 skriver "Det finns en ny mask som cirkulerar just nu som är kompromissa servrar som kör äldre versioner av JBoss Application Server och sedan lägga till dem till ett botnet. Masken också försök att installera en fjärråtkomst verktyg för att ge angriparen kontroll över smittades server. Masken har cirkulerat ett par dagar åtminstone, och det är inte klart just nu hur många servrar har äventyrats eller vad ursprunget av den är. Det utnyttjar tydligen en gammal sårbarhet i JBoss Application Server, som var lappad i april 2010, för att kompromissa nya maskiner. När det är utfört börjar masken en post-infektion rutin som omfattar ett antal olika steg. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar