El sistema McAfee de mi compañía detectó muchos intentos de "ataques de inyección de código de ShellShock httpHash CSH" en un servidor Windows 2008 que ejecuta Apache Tomcat Coyote. ¿Esta configuración presenta un ataque potencial en el servidor o es solo un intento que no pudo dañar el sistema mientras está en una máquina con Windows?
Shellshock es una vulnerabilidad en bash intérprete que se utiliza principalmente en sistemas similares a Unix pero que se ha transferido a Windows.
Sin embargo, Apache Tomcat, cuando se ejecuta en Windows, no incluye bash de forma predeterminada y tampoco tiene CGI habilitado de forma predeterminada.
Entonces, en términos generales, no, Apache Tomcat que se ejecuta bajo Windows es no vulnerable . Sin embargo, para estar seguro, debe verificar que no se haya instalado y utilizado bash como intérprete para los programas CGI (lo que a veces es realizado por terceros para implementar el software Unix en Windows).
Lea otras preguntas en las etiquetas windows attack-prevention shellshock