Il sistema McAfee della mia azienda ha rilevato numerosi tentativi di "attacchi di immissione di codice ShellShock http su CSH bash" su un server Windows 2008 con Apache Tomcat Coyote. Questa configurazione presenta un potenziale attacco al server o è solo un tentativo che non può danneggiare il sistema mentre è su una macchina Windows?
Shellshock è una vulnerabilità nel bash interprete che viene usato principalmente su sistemi simil-Unix ma è stato portato su Windows.
Tuttavia, Apache Tomcat, quando è in esecuzione su Windows, non include bash di default e non ha CGI abilitato di default.
Quindi, in generale, no, Apache Tomcat in esecuzione in Windows è non vulnerabile . Per essere sicuri, tuttavia, è necessario verificare che bash non sia stato installato e utilizzato come interprete per i programmi CGI (che a volte viene fatto da terze parti per distribuire il software Unix su Windows).
Leggi altre domande sui tag windows attack-prevention shellshock