Center for Cybersikkerhed advarer mod hackere, der – måske med statsstøtte – går efter sikkerhedshuller i danske JBoss-installationer. Advarslen kommer i en trusselsvurdering (pdf), hvor det fremgår, at fremmede stater scanner danske virksomheder og myndigheder for sårbarheder i deres it-systemer.
I trusselsvurderingen står der omkring Java-applikationsserveren JBoss:
‘I 2015-2016 har CFCS f.eks. set flere angreb mod sårbarheder i it-systemet JBoss, som benyttes af flere danske virksomheder og myndigheder. CFCS vurderer, at hackerne er tilknyttet fremmede stater. Hackerne scanner internettet bredt og søger efter kendte sårbarheder på mange maskiner ad gangen… De udnytter, at virksomheder og myndigheder ikke altid har konfigureret og sikkerhedsopdateret deres systemer tilstrækkeligt. De konkrete angreb har ramt et bredt udsnit af mål, der ikke synes at have andet til fælles end brugen af JBoss.’
I USA har JBoss-servere været indgangen for it-kriminelle til at ramme flere hospitaler med ransomware.
Man kan bruge open source-programmet ‘JexBoss’ til at fejlfinde sin eller sine JBoss-servere, skriver Version2.