Lek in Jboss zet beheerconsole open voor hackers
Gepubliceerd: Woensdag 21 februari 2007
Auteur: Niels de Rijk
Beveiligingsexperts waarschuwen voor een kritiek lek in Jboss, de applicatieserver van Red Hat.
Hackers kunnen op afstand de console bedienen en informatie wijzigen op de server, zo meldt het United States Computer Emergency Readiness Team (US-CERT).
Een Australische beveiligingsexpert publiceerde zijn bevindingen dinsdag op de Bugtraq-mailinglijst. "De console zou afgesloten moeten zijn, maar dat is standaard niet het geval", zo bevestigt een andere beveiligingsexpert in een reactie.
Red Hat zou inmiddels op de hoogte zijn gesteld van het lek. Een patch is vooralsnog niet beschikbaar.
Het US-CERT heeft twee 'aanbevelingen' gepubliceerd waarmee beheerders hun veiligheid kunnen vergroten. Zo raadt de organisatie aan de toegang tot de beheerconsole van Jboss te beperken.
Bron: Techworld
