it-swarm-korea.com

JBoss 4.x.x의 알려진 보안 취약점?

침입자가 JBoss 계정을 사용하여 액세스하고 익스플로잇 스크립트를 실행하기 시작한 서버 중 하나가 방금 침해되었습니다. 서버가 오프라인으로 전환되어 조사 중이지만 어떻게 들어 왔는지 궁금합니다.

침입자가 해당 계정을 통해 셸 스크립트를 실행할 수 있도록하는 JBoss 4.x.x의 알려진 취약점이 있습니까?

6
mikek

최근에 게시 된 JBoss Application Server Remote Exploit ( CVE-2010-0738 )이 있습니다.
익스플로잇은 Linux와 Windows 플랫폼 모두에서 실행되는 JBoss에서 작동하며, 익스플로잇이 성공하면 공격자에게 명령 프롬프트 또는 셸을 반환합니다.

8
Mark Davidson

Mark가 언급 한 취약성 외에도 jboss-autopwn 과 같이 JBOSS 서버를 더 쉽게 인수 할 수 있도록 설계된 무료로 사용할 수있는 도구도 있습니다. 서버를 성공적으로 악용하면 Shell을 얻는 기능이 포함 된 Metasploit 페이로드를 전달할 수 있습니다.

3
Rory McCune