JPCERT コーディネーションセンター

JBoss ワームに注意

アプリケーションサーバ JBoss の脆弱性を悪用するワームの感染が広がっています。2010年4月にこの脆弱性への対策は公開されていますが、現在も対策を適用しないまま運用されているシステムが多くあり、ワームの感染につながっていると考えられます。JPCERT/CC の定点観測システムでも 2011年10月19日ころより、このワームの影響と考えられるスキャンを観測しており、国内の IP からのスキャンも含まれています。

お使いのシステムで JBoss を使用している場合、脆弱性対策が適切に行われているかどうか、また、脆弱性への対応など運用体制を確認しておくことをおすすめします。
参考文書(英語)

Weekly Report 2011-11-02号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter