Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
Nowy botnet kopiący kryptowalutę – na celu podatne JBossy, zysk ~200 000 PLN
Zacznijmy od bohatera drugoplanowego – to krytyczna podatność w JBoss (Redhat załatał z oceną krytyczności 9,8/10) – nie wymaga ona uwierzytelnienia, a umożliwia wykonanie dowolnego kodu na serwerze, poprzez deserializację. Co gorsza, całość jest dość prosta do wykorzystania… Wystarczy jeden request HTTP typu POST i voila… Podatność występowała do ~września…
Czytaj dalej »