it-swarm-es.com

¿Vulnerabilidades de seguridad conocidas en JBoss 4.x.x?

Acabamos de tener una violación de uno de nuestros servidores, donde un intruso obtuvo acceso usando la cuenta de JBoss y comenzó a ejecutar scripts de explotación. El servidor se ha desconectado y está siendo investigado, pero tengo curiosidad por saber cómo entró.

¿Existe alguna vulnerabilidad conocida en JBoss 4.x.x que permitiría a un intruso ejecutar un script de Shell a través de esa cuenta?

6
mikek

Existe este JBoss Application Server Remote Exploit ( CVE-2010-0738 ) que se publicó recientemente.
El exploit funciona para JBoss que se ejecuta en plataformas Linux y Windows, cuando el exploit es exitoso, devolverá un símbolo del sistema o un Shell al atacante.

8
Mark Davidson

Además de la vulnerabilidad que Mark mencionó, también hay algunas herramientas que están disponibles gratuitamente y que están diseñadas para facilitar el control de los servidores JBOSS, como jboss-autopwn . Si explotan con éxito el servidor, pueden entregar cargas útiles de Metasploit que incluyen la capacidad de obtener Shell.

3
Rory McCune