Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Attenti alle impostazioni di Jolokia! Java Web server a rischio
La configurazione predefinita del componente espone ad attacchi di Denial of Service e al furto di informazioni sensibili. Modificarla subito!
Con sempre maggiore frequenza, i problemi di sicurezza non arrivano da veri e propri bug, ma da impostazioni sbagliate o inadeguate a garantire la protezione dei dati. È successo recentemente nel mondo delle criptovalute e, più di frequente, nel settore dei servizi cloud.
Questa volta a rischiare grosso sono i Java Web server e in particolare quelli che usano Jolokia. Jolokia è un componente di monitoraggio delle applicazioni Java (basato su Java Management Extension o JMX) molto utilizzato nei siti che sfruttano Java in maniera intensiva, per la maggior parte quelli che offrono servizi finanziari.
Come spiega il ricercatore di sicurezza Matt Mannion in un dettagliato report pubblicato ieri, alcune delle distribuzioni di Jolokia (e in particolare il WAR agent) hanno dei problemi di sicurezza legati a una configurazione predefinita che lascia aperto un accesso via Internet attraverso il quale è possibile interagire liberamente con il componente.
Collegandosi all’agent è possibile ottenere in un attimo tutti i dettagli riguardo i database presenti sul server.
La documentazione fornita con Jolokia spiega chiaramente che il WAR agent deve essere modificato per introdurre un controllo di accesso tramite username e password, ma in molti casi questo non viene fatto.
Il rischio, di conseguenza, è che un pirata informatico possa individuare un sito vulnerabile e accedere a tutte le informazioni trasmesse attraverso JMX (Mannion fa notare che si tratta di grandi quantità di dati) o mandare in crash l’intero sistema.
Il ricercatore ha anche pubblicato un Proof of Concept (funzionante con l’Apache Tomcat 8 servlet container) per dimostrare l’efficacia delle tecniche di attacco nei confronti dei server vulnerabili.
A seguito della segnalazione di Mannion, il team di sviluppatori di Jolokia ha pubblicato un aggiornamento (versione 1.6.0) in cui l’agent prevede la messa in sicurezza” di default.
Nell’avviso pubblicato sul sito ufficiale dedicato a Jolokia, gli sviluppatori consigliano in ogni caso di utilizzare il JAR agent al posto di WAR agent, che offre un maggiore livello di protezione.
Condividi l'articolo
Il malware ruba i dati dal tuo smartphone, ma ti fa risparmiare batteria
Schneier: la tempesta perfetta sta per colpire la tecnologia e la sicurezza…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.