e vois çà et là qu'on s'émeut qu'un ver infectant des serveurs JBoss se balade dans la nature. Pour ce faire, il exploiterait une faille connue vieille de plus d'un an et, bien évidemment, pour laquelle il existe des solutions...
Ce qui m'inspire deux réflexions. D'abord, je me demande si ce n'est pas la faille qui avait été utilisée pour démonter l'HADOPIciel d'Orange et qui avait été présentée au SSTIC l'an dernier et/ou . Ensuite, on m'expliquait récemment que le Patch Management avait si bien été assimilé par la communauté que les vers comme Code Red ou Nimda appartenaient au passé. Manifestement, ce n'est vraiment pas le cas...