Java应用数据安全漏洞遭利用-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Java应用数据安全漏洞遭利用

发表于: 2013-11-27 08:43 669

Java应用数据安全漏洞遭利用

ruyuanding 活跃值

2013-11-27 08:43

669

攻击者正积极利用一个已知漏洞破坏JBoss Java EE应用服务器的数据安全，这些应用服务器以非安全方式向互联网曝露了HTTP调用服务。十月初，安全研究员在多家厂商使用4.X和5.X JBoss的产品中发现了一个漏洞并将之发布。黑客可以利用该漏洞(CVE-2013-4810)在曝露了EJBInvokerServlet或JMXInvokerServlet上JBoss部署上安装一个任意应用。该研究员利用该漏洞安装了一个名改为pwn.jsp的Web Shell应用，该应用可通过HTTP请求在操作系统上执行Shell命令。可以通过OS的用户身份许可从而运行JBoss，而在一些JBoss部署案例中，甚至可以拥有较高的权限，如管理员。由IT厂商的软件漏洞引发的数据安全问题将成为今后信息安全的主流隐患。同时伴随互联网的普及，危险的传播速度和数量也将不断提高。面对这种情况，对于敏感和机密数据采用更具针对性的加密软件进行防护或是一种不错的选择。
参考链接：http://it.tom.com/network/215864/575652317304b.shtml

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#资讯

收藏・0

免费・0

支持