mboost-dp1

Red Hat Inc.

Hackere går efter danske JBoss-installationer

- , indsendt af arne_v

Center for Cybersikkerhed advarer mod hackere, der – måske med statsstøtte – går efter sikkerhedshuller i danske JBoss-installationer. Advarslen kommer i en trusselsvurdering (pdf), hvor det fremgår, at fremmede stater scanner danske virksomheder og myndigheder for sårbarheder i deres it-systemer.

I trusselsvurderingen står der omkring Java-applikationsserveren JBoss:

‘I 2015-2016 har CFCS f.eks. set flere angreb mod sårbarheder i it-systemet JBoss, som benyttes af flere danske virksomheder og myndigheder. CFCS vurderer, at hackerne er tilknyttet fremmede stater. Hackerne scanner internettet bredt og søger efter kendte sårbarheder på mange maskiner ad gangen… De udnytter, at virksomheder og myndigheder ikke altid har konfigureret og sikkerhedsopdateret deres systemer tilstrækkeligt. De konkrete angreb har ramt et bredt udsnit af mål, der ikke synes at have andet til fælles end brugen af JBoss.’

I USA har JBoss-servere været indgangen for it-kriminelle til at ramme flere hospitaler med ransomware.

Man kan bruge open source-programmet ‘JexBoss’ til at fejlfinde sin eller sine JBoss-servere, skriver Version2.





Gå til bund
Gravatar #1 - ShamblerDK
1. jul. 2016 19:21
Det minder mig om gamle dage, hvor nogen skannede efter sårbare IIS-servere på amerikanske IP-ranges, så de kunne sætte FTP-servere op på dem. Ikke at jeg kender nogen, som kunne finde på dén slags selvfølgelig.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login