JBOSS-Backdoor gefährdet 3 Millionen Server

In einem Blog-Beitrag machen CISCO-Sicherheitsspezialisten auf eine Sicherheitslücke in der Software JBOSS aufmerksam, die Millionen Server für die Installation einer Backdoor anfällig macht.

Problem ist eine veraltete Version der Red Hat-Software JBOSS, die 3,2 Millionen Server angreifbar macht. Bei einem Scan wurden 2.100 Server – unter anderem in Schulen, Behörden, Firmen etc. – gefunden, auf denen über eine Backdoor Ransomware eingeschleust wurde. In Schulen wird das Bibliothekssystem Destiniy des Herstellers Follet verwendet. Eine veraltete Version ist angreifbar. Ein paar Infos finden sich auch in diesem Beitrag.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu JBOSS-Backdoor gefährdet 3 Millionen Server

  1. Ralf sagt:

    Wenn man zwangsweise alle Server mit veralteter Software und alle Smartphones/Tablets/PCs mit veralteten und nicht mehr gepflegten Betriebssystemversionen abschalten würde, wäre das Internet ein ziemlich einsamer Ort :-)

    In Zukunft gibt es dann den einen aktuell gepflegten Server des Monats. Ist einfacher, als alle gefühlte zwei Sekunden neue Sicherheitslücken zu veröffentlichen :-)

  2. Ja das wäre doch mal der Hit, jede Woche den Gepflegtesten Server auf eine Liste zu setzen, einen Monat finde ich generell zu lange, innerhalb eines Monats kann sich zu schnell etwas ändern.
    Nur wer entscheidet das welcher Server wirklich sicher ist, ich glaube nicht mal das jeder Admin wirklich weiß ob sein zu beaufsichtigter Server nicht irgendwo ein Schwachstelle beherbergt, das muss man dann erst mal mit div. Penetrations Tools Testen ob nicht doch irgendwo ein Einfallstor befindet und wer kennt schon Admins die das tun?

  3. Eure Idee ist nachvollziehbar, imho aber wenig wirkungsvoll. Wie ist denn die typische Situation: Da wird ein "gepflegtester Server" für eine Zeitperiode irgendwo von irgendwem gelistet. Wenn es einer der Leute liest, für die das notwendig wäre, ist die Überlegung: Nice, nützt mir nix, wir haben Umgebung xyz, da kann ich nicht einfach umstellen. Und die Leute gehen zum Tagesgeschäft über.

    Jagt aber einer die Sau "Server-Software xyz ist kompromittierbar" durchs Dorf, hüpfen viele andere Sites auf diese Meldung (Sex und Crime sells). Und dann gibt es eine Chance, dass die Leute es sehen, lesen und es im Hinterkopf klingelt "Ups, die Software haben wir doch auch – schauen wir mal nach, ob wir auch betroffen sind" – die Wahrscheinlichkeit, dass ein paar Admins dann reagieren, ist um Größenordnungen höher als bei Lösung A.

    • Ralf sagt:

      Das war ironisch gemeint : – ) Aber leider werden die Smilies aus der Eingabe nicht dargestellt …

    • Zumal das ja ne Woche später auch schon wieder ganz anders aussehen kann, Lücken gibts ja immer wieder Neue, selbst bei Microsoft wissen wir ja das mit dem Stopfen einer Lücke sich manchmal ganz neue Lücken auftun.
      Selbst ich weiß nicht ob unserer Server auf der Arbeit wirklich sicher ist, es sind zwar alle Updates gemacht, Java und Flash nicht mal installiert aber genau wissen tue ich nicht ob das teil Sicher ist.
      Zumindest liegen nun keine Kundendaten mehr drauf, die habe ich vor einem Halben Jahr schon auf einen anderen Rechner verlegt ;)
      Es wäre aber schon schön und auch etwas Bunter hier wenn es ein paar mehr Smilies hier gäbe, vor allen dingen vermisse ich etwas für die *Ironie*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.