Otkriven je crv koji iskorištava staru ranjivost poslužitelja JBoss Application Server i pretvara ga u dio botnet mreže. Zanimljivo je da su mete malvera češće poslužitelji, nego PC računala te da je ranjivost koju iskorištava stara godinu dana. Zakrpu za ranjivost je razvila tvrtka Red Hat u travnju 2010. godine. Korisna nosivost crva uključuje razne Perl skripte, od kojih jedna postavlja "backdoor" na kompromitiranom računalu. Marcus Carey, sigurnosni istraživač tvrtke Rapid7, komentirajući pojavu ovog crva upozorio je na čestu praksu neprimjenjivanja sigurnosnih zakrpi za veliki broj poslovnih aplikacija. To se posebno odnosi na poslovne web aplikacije koje su razvile vanjske tvrtke, a u međuvremenu je istekao ugovor o održavanju ili IT sektor nema resursa koji bi rješavali takve probleme. Prema posljednjem izdanju izvješća Microsoft’s Security Intelligence Report ranjivosti za koje već godinu dana postoje zakrpe uzrok su 3.2 % kompromitacije računala. "Zero-day" ranjivosti odgovorne su za samo 0,12 % kompromitacija.
Izvor: Nacionalni CERT
Posljednje sigurnosne preporuke