今天的JBoss远程代码执行漏洞已被证实为乌龙

怪狗 2016-8-1 Exploit 0 0

今天小编注意到有人在国外知名exploit发布网站exploit-db上传了一个关于JBoss JMXInvoker的一个远程代码执行漏洞。

今天的JBoss远程代码执行漏洞已被证实为乌龙

地址:

http://www.exploit-db.com/exploits/36553/

随后我们看到不少白帽子都开始关注这个漏洞并开始调试EXP。包括cxsecurityintelligentexploit等多家国外安全网站也转载了此漏洞的信息。

但是根据攻防实验室的研究员分析,此漏洞并不是新出的0day,而是已经在两年前就公开的JBoss 远程代码执行漏洞,这次可能是exploit-db闹了个乌龙。

虽然这个漏洞危害很大,可以远程部署war包来getshell,但是由于已经被公开两年,绝大多数存在漏洞的JBoss已经被修复,所以广大运维人员无需紧张。

如果想了解关于此漏洞的详情,请查看这篇分析

http://yunpan.cn/cZiPYviGbBdCj(提取码:eec8)

原文地址:http://www.77169.com/exploits/2015/20150331123822.shtm

转载请注明来自华盟网,本文标题:《今天的JBoss远程代码执行漏洞已被证实为乌龙》

喜欢 (0) 发布评论