JBOSS alkalmazásszerver elleni web shell scan kampány

A Nemzeti Kibervédelmi Intézet olyan web shell scan kampányt tapasztalt az elmúlt napokban, mellyel a támadók kifejezetten RCE (távoli kódfuttatás) sérülékenységben érintett Linux/Apache JBOSS alkalmazásszerverek után kutatnak. A sérülékenység feltehetően nem újkeletű, évek óta elérhető a hasonló hibák kihasználását megkönnyítő, nyílt forrásból beszerezhető exploit tool, melyet folyamatosan frissítenek. Amennyiben a web shell kód sikeresen futtatásra kerül és a támadó visszakapja az ellenőrző üzenetet, megkezdheti saját parancsainak lefuttatását az érintett gépen.

A Nemzeti Kibervédelmi Intézet javasolja az érintett alkalmazások folyamatos frissítését, illetve a támadást felismerő IDS/IPS eszközök használatát. Javasolja továbbá a US-CERT álltal publikált riasztásban található prevenciós intézkedések implemtálását a hasonló támadásokkal kapcsolatos kitettség csökkentésére.

Hivatkozások:
https://www.us-cert.gov/ncas/alerts/TA15-314A
https://blog.talosintelligence.com/2016/04/jboss-backdoor.html
https://access.redhat.com/solutions/2205341


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »