¿Que tienen en común Weblogic, WebSphere, JBoss, Jenkins, OpenNMS y tu aplicación? Esta vulnerabilidad

La vulnerabilidad más subestimada del 2015 ha llamado mi antención y está a punto de llamar la tuya. Nadie le dio un nombre de fantasía, no hubo comunicados de prensa, nadie llamó a Mandiant para que viniera a apagar el fuego. De hecho, a pesar de que la prueba de concepto fue liberada hace más de nueve meses, ninguno de los productos mencionados en el título de este post, ni otros muchos han sido parcheados.