Zero-Day-Alarm für JBoss

Question

Hi, 
 es existiert ein Zero-Day-Alarm f&uuml;r JBoss 
 http://de.slideshare.net/frohoff1/appseccali-2015-marshalling-pickles 
 http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/ 
 http://www.heise.de/security/meldung/Zero-Day-Alarm-fuer-viele-Server-mit-Java-2913605.html 
 Auf unserem Server mit Sopohos Mobil Control existiert die Datei commons-collections-3.2.1.jar 
 Anf&auml;ngerfrage: wie reagieren die eingebundenen Smartphones, wenn ich dem Server Port 80/443 abdrehe? 
 Gibt es Empfehlungen von Sophos, wie man vorgehen sollte (habe in der Knowledge Base nichts gefunden)? 
 Ist zeitnah mit einem Patch zu rechnen? 
 Danke!

ThomasBrand · Accepted Answer

Hello, 
 
Sophos Mobile Control is not affected by this vulnerability. 
Although Sophos Mobile Control uses jBoss/Wildfly the affected part is not exposed/used in Sophos Mobile Control. 
 
Regards 
Thomas