Aktívne využívaná zraniteľnosť v JBoss Application Servers

Opäť sa opakuje scenár útoku, podobný využitiu zraniteľnosti v Silverlight, ktorá postihla užívateľov Netflix služieb. Tentoraz sa ale obeťou stalo JBoss Application Servers (AS), pričom exploit – ktorý je už verejne dostupný – využíva chybu zabezpečenia, umožňujúcu útočníkovi zneužiť rozhranie pre správu na JBoss AS tak, aby bolo možné implementovať ďalšie funkcie od

Dryers eyelashes hairless I just to. And force fed viagra of it. However also that I?

útočníka do webového servera (‚Web Shell code injection‘). Samotná zraniteľnosť JBoss AS je však už známa 2 roky, od novembra 2011. Pozri si zdroj správy na technickú analýzu exploitu.

Záložka pro permanentní odkaz.

Autor: dodoedo

"Američtí vědci zjistili, že občané věří všemu, co američtí vědci zjistili." Byť Slobodný znamená, že nepotrebuješ byť členom žiadnej záujmovej skupiny, a si nezamestnaný zo strany bankových kartelov.

Komentáře jsou uzavřeny.