JBoss 4.x.xの既知のセキュリティ脆弱性?
サーバーの1つが侵害されただけで、侵入者がJBossアカウントを使用してアクセスし、エクスプロイトスクリプトの実行を開始しました。サーバーはオフラインになり、調査中ですが、彼がどうやって侵入したのか知りたいです。
侵入者がそのアカウントを介してシェルスクリプトを実行できるようにするJBoss 4.x.xの既知の脆弱性はありますか?
最近公開された JBoss Application Server Remote Exploit ( CVE-2010-0738 )があります。
エクスプロイトはLinuxプラットフォームとWindowsプラットフォームの両方で実行されているJBossで機能します。エクスプロイトが成功すると、コマンドプロンプトまたはシェルが攻撃者に返されます。
Markが言及した脆弱性に加えて、 jboss-autopwn のように、JBOSSサーバーの乗っ取りを容易にするように設計された、いくつかの無料で入手可能なツールもあります。サーバーの悪用に成功した場合、シェルを取得する機能を含むMetasploitペイロードを配信できます。