Zero-Day-Alarm für viele Server mit Java-Anwendungen

Java-Anwendungen waren ja immer schon ranzig und wenns im Browser aktiviert war, hatte man schnell mal ungebetene Gäste, die auch gerne mal ein Souvenir da ließen, mit dem man sich dann fluchend beschäftigen durfte. Nun hat Stephen Breen herausgefunden, dass das ranzige Java auf den Servern auch nicht besser ist. Zero-Day-Alarm für viele Server mit Java:

Gefährliche Zero-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS demonstrieren nachdrücklich, dass auch Java-Anwendungen auf dem Server nicht automatisch sicher sind. Konkreter Auslöser ist die verbreitete Bibliothek Common Collections.

Die oben aufgeführten Java-Anwendungen sind nur Beispiele. Die weit verbreitete Java-Bibliothek Common Collections ist das Problem, denn die ist so ranzig, dass ein Angreifer ohne vorherige Authentifizierung direkt eigen Code einschleusen und ausführen kann. Das Jenkins-Team beschreibt einen Workaround, wie man das Problem wenigstens temporär entschärfen kann.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s