アプリケーションサーバ JBoss の脆弱性を悪用するワームの感染が広がっています。2010年4月にこの脆弱性への対策は公開されていますが、現在も対策を適用しないまま運用されているシステムが多くあり、ワームの感染につながっていると考えられます。JPCERT/CC の定点観測システムでも 2011年10月19日ころより、このワームの影響と考えられるスキャンを観測しており、国内の IP からのスキャンも含まれています。 お使いのシステムで JBoss を使用している場合、脆弱性対策が適切に行われているかどうか、また、脆弱性への対応など運用体制を確認しておくことをおすすめします。
参考文書(英語)
-
Red Hat Knowledgebase
JBoss Products & CVE-2010-0738
https://access.redhat.com/kb/docs/DOC-30741
-
SANS ISC Diary
JBoss Worm (2011-10-21)
https://isc.sans.edu/diary/JBoss+Worm/11860
-
Mark Cox's Blog
Statement Regarding Security Threat to JBoss Application Server
http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server
-
JBoss Community
Securing the JMX Console and Web Console (HTTP)
http://community.jboss.org/wiki/SecureTheJmxConsole
Weekly Report 2011-11-02号 に掲載