Aggiornamenti recenti Febbraio 13th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- False estensioni AI su Chrome: rubano API e sessioni
- Effetto Domino: nel 2026 i fornitori sono le vulnerabilità più critiche
- Lummastealer risorge dalle ceneri: ancora una volta lo stop è momentaneo
- ZeroDayRAT: La Nuova Minaccia per Android e iOS
- L’arma dell’autenticità: come il cybercrimine sta piegando i servizi SaaS
Attenti alle impostazioni di Jolokia! Java Web server a rischio
La configurazione predefinita del componente espone ad attacchi di Denial of Service e al furto di informazioni sensibili. Modificarla subito!
Con sempre maggiore frequenza, i problemi di sicurezza non arrivano da veri e propri bug, ma da impostazioni sbagliate o inadeguate a garantire la protezione dei dati. È successo recentemente nel mondo delle criptovalute e, più di frequente, nel settore dei servizi cloud.
Questa volta a rischiare grosso sono i Java Web server e in particolare quelli che usano Jolokia. Jolokia è un componente di monitoraggio delle applicazioni Java (basato su Java Management Extension o JMX) molto utilizzato nei siti che sfruttano Java in maniera intensiva, per la maggior parte quelli che offrono servizi finanziari.
Come spiega il ricercatore di sicurezza Matt Mannion in un dettagliato report pubblicato ieri, alcune delle distribuzioni di Jolokia (e in particolare il WAR agent) hanno dei problemi di sicurezza legati a una configurazione predefinita che lascia aperto un accesso via Internet attraverso il quale è possibile interagire liberamente con il componente.
Collegandosi all’agent è possibile ottenere in un attimo tutti i dettagli riguardo i database presenti sul server.
La documentazione fornita con Jolokia spiega chiaramente che il WAR agent deve essere modificato per introdurre un controllo di accesso tramite username e password, ma in molti casi questo non viene fatto.
Il rischio, di conseguenza, è che un pirata informatico possa individuare un sito vulnerabile e accedere a tutte le informazioni trasmesse attraverso JMX (Mannion fa notare che si tratta di grandi quantità di dati) o mandare in crash l’intero sistema.
Il ricercatore ha anche pubblicato un Proof of Concept (funzionante con l’Apache Tomcat 8 servlet container) per dimostrare l’efficacia delle tecniche di attacco nei confronti dei server vulnerabili.
A seguito della segnalazione di Mannion, il team di sviluppatori di Jolokia ha pubblicato un aggiornamento (versione 1.6.0) in cui l’agent prevede la messa in sicurezza” di default.
Nell’avviso pubblicato sul sito ufficiale dedicato a Jolokia, gli sviluppatori consigliano in ogni caso di utilizzare il JAR agent al posto di WAR agent, che offre un maggiore livello di protezione.
Condividi l'articolo
Il malware ruba i dati dal tuo smartphone, ma ti fa risparmiare batteria
Schneier: la tempesta perfetta sta per colpire la tecnologia e la sicurezza…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
False estensioni AI su Chrome: rubano API e sessioni Un’inquietante campagna di cyberspionaggio ha colpito... -
Effetto Domino: nel 2026 i fornitori sono le vulnerabilità... Nell’ultimo High-Tech Crime Trends Report 2026 realizzato... -
Lummastealer risorge dalle ceneri: ancora una volta lo stop... L’ecosistema del cybercrime dimostra ancora una volta... -
ZeroDayRAT: La Nuova Minaccia per Android e iOS I ricercatori di iVerify, un’azienda specializzata in... -
L’arma dell’autenticità: come il cybercrimine... Il panorama delle minacce informatiche è in continuo...
Ransomware: la serie
No posts found.