Door Anoniem: Door Anoniem: Aanvallers maken actief misbruik van een kritieke kwetsbaarheid waardoor Apache Tomcat-webservers zijn over te nemen Dat is zeker niet waar onder Linux omdat Tomcat niet draait met root rechten. Onder windows weet ik het niet. Een niet root-gebruiker kan prima commando's uitvoeren toch? Een webserver is wat anders dan het onderliggende OS natuurlijk: er staat niet dat het onderliggende OS over te nemen is (wat op zich als je tomcat als root draait wel stuk eenvoudiger is dan). Lezen is een kunst blijkbaar weer. Er staat wel, en ik heb het nog dikgedrukt geciteerd ook, dat er servers overgenomen kunnen worden, anders stond er wel web-services. Onder Linux is de user van het niveau nobody ( tomcat user) Een niet root gebruiker kan geen systeem overnemen! Onder windows is het best erg bij een default instelling: The Windows installer for Apache Tomcat defaults to a blank password for the administrative user. If this is not changed during the install process, then by default a ...