JBoss 4.x.x中已知的安全漏洞？

Question

我们刚刚入侵了我们的一台服务器，一个入侵者使用JBoss帐户进行访问，并开始运行开发脚本。服务器已经离线，正在接受调查，但我很好奇他是怎么进来的。

JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞？

Answer 1

最近发布了一个JBoss应用服务器远程攻击 (CVE-2010-0738)。

该漏洞用于运行在Linux和Windows平台上的JBoss，当攻击成功时，它将向攻击者返回一个命令提示符或一个shell。

Answer 2

除了Mark提到的漏洞之外，还有一些可以免费使用的工具，这些工具旨在使接管JBOSS服务器变得更容易，比如jboss-自动驾驶。如果他们成功地利用服务器，他们可以交付Metasploit有效载荷，其中包括获取shell的能力。