JBoss Web vulnerabilities [duplicate]

2

Nella mia organizzazione ho trovato server che eseguono JBoss Web / 7.0.13.Final e JBoss Web / 7.0.12.Final.

Non sono riuscito a trovare vulnerabilità di sicurezza per le versioni di questo server, ma mi sembrano vecchie.

Come posso trovare le vulnerabilità di sicurezza di JBoss Web (CVE, ecc.)? Ho capito che JBoss Web è basato su Apache e Tomcat. La versione x.y.z di JBoss Web presenta le stesse vulnerabilità di Tomcat x.y.z?

Si noti che questa non è la domanda generale comune sulla ricerca di CVE per alcuni prodotti, ma in particolare su JBoss Web. Se è possibile trovare il CPE per le vulnerabilità di JBoss Web o fornire un riferimento alla vulnerabilità di JBoss Web, sarà utile. Non sono riuscito a trovare tali vulnerabilità nel NIST e in tutte le risorse classiche.

    
posta Gari BN 13.06.2018 - 18:55
fonte

1 risposta

0

Qui puoi controllare le vulnerabilità delle tue applicazioni (ad esempio): cedefili

o nel VDB del NIST

Se hai trovato qualche vulns, puoi testare con alcuni strumenti di test di penetrazione. La maggior parte del tempo è possibile trovare facilmente un exploit (se esistente) per la vulnerabilità in Database MetaSploit o in Google.

E per altre domande: (RedHat) JBoss Web e (Apache) Tomcat non fanno la stessa cosa.

Both JBoss and Tomcat are Java servlet application servers, but JBoss is a whole lot more. The substantial difference between the two is that JBoss provides a full Java Enterprise Edition (JEE) stack, including Enterprise JavaBeans and many other technologies that are useful for developers working on enterprise Java applications. Tomcat is much more limited. One way to think of it is that JBoss is a JEE stack that includes a servlet container and web server, whereas Tomcat, for the most part, is a servlet container and web server.

Puoi leggere più qui

Quindi no, entrambi hanno diverse vulnerabilità.

Altre informazioni correlate: La maggior parte del tempo i fornitori di software (se notano i vulns) annunceranno il problema dopo il rilascio della patch di correzione. Se lavori principalmente con JBoss, allora dovresti iscriverti alle newsletter sulla sicurezza di RedHat. È importante prendersi cura della sicurezza, penso che questo sia il modo (per lo più) più veloce di tenere aggiornate le mie conoscenze sulle vulnerabilità.

(l'inglese non è la mia lingua madre, si prega di scusare eventuali errori da parte mia.)

    
risposta data 14.06.2018 - 00:10
fonte

Leggi altre domande sui tag