Vulnerabilidades de JBoss Web [duplicado]

2

En mi organización encontré servidores que ejecutan JBoss Web / 7.0.13.Final y JBoss Web / 7.0.12.Final.

No pude encontrar vulnerabilidades de seguridad para las versiones de este servidor, pero me parecen antiguas.

¿Cómo puedo encontrar las vulnerabilidades de seguridad web de JBoss (CVE, etc.)? Entendí que JBoss Web se basa en Apache y Tomcat. ¿La versión web de JBoss x.y.z tiene las mismas vulnerabilidades que Tomcat x.y.z?

Tenga en cuenta que esta no es la pregunta general común acerca de cómo encontrar CVE para algunos productos, sino específicamente acerca de JBoss Web. Si se puede encontrar el CPE para las vulnerabilidades de JBoss Web, o para proporcionar una referencia a la vulnerabilidad de JBoss Web, será de ayuda. No pude encontrar esas vulnerabilidades en NIST y en todos los recursos clásicos.

    
pregunta Gari BN 13.06.2018 - 18:55
fuente

1 respuesta

0

Puede verificar las vulnerabilidades de sus aplicaciones aquí (por ejemplo): cvedetails

o en la VDB de NIST

Si encuentra algunas vulnerabilidades, puede probar con algunas herramientas de prueba de penetración. La mayoría de las veces puede encontrar una vulnerabilidad (si existe) para una vulnerabilidad en Base de datos MetaSploit o en Google.

Y para otra pregunta: (RedHat) JBoss Web y (Apache) Tomcat no hacen lo mismo.

  

Tanto JBoss como Tomcat son servidores de aplicaciones de servlet de Java, pero JBoss   es mucho más. La diferencia sustancial entre los dos es   que JBoss proporciona una pila completa de Java Enterprise Edition (JEE),   incluyendo Enterprise JavaBeans y muchas otras tecnologías que son   Útil para desarrolladores que trabajan en aplicaciones Java empresariales. Gato   Es mucho más limitado. Una forma de verlo es que JBoss es un JEE.   pila que incluye un contenedor servlet y un servidor web, mientras que   Tomcat, en su mayor parte, es un contenedor de servlets y un servidor web.

Puede leer más aquí

Así que no, ambos tienen vulnerabilidades diferentes.

Más información relacionada: La mayoría de las veces, los proveedores de software (si se dan cuenta de vulnerabilidades) anunciarán el problema después del lanzamiento del parche fijo. Si trabaja principalmente con JBoss, debe suscribirse a los boletines de seguridad de RedHat. Es importante cuidar la seguridad, creo que esta es la forma (en su mayoría) más rápida de mantener actualizados mis conocimientos sobre vulnerabilidades.

(el inglés no es mi lengua materna; por favor, disculpe cualquier error de mi parte.)

    
respondido por el G3ph4z 14.06.2018 - 00:10
fuente

Lea otras preguntas en las etiquetas