遭JBoss漏洞破坏23000台服务器“中招

本文讲的是 :   遭JBoss漏洞破坏23000台服务器“中招 , 【IT168 资讯】11月20日消息，攻击者正积极利用一个已知漏洞破坏JBoss Java EE应用服务器，这些应用服务器以非安全方式向互联网曝露了HTTP调用服务。

十月初，安全研究员Andrea MIcalizzi在多家厂商(包括惠普，McAfee，赛门铁克和IBM)使用4.X和5.X JBoss的产品中发现了一个漏洞并将之发布。黑客可以利用该漏洞(CVE-2013-4810)在曝露了EJBInvokerServlet或JMXInvokerServlet上JBoss部署上安装一个任意应用。

Micalizzi利用该漏洞安装了一个名改为pwn.jsp的Web Shell应用，该应用可通过HTTP请求在操作系统上执行Shell命令。可以通过OS的用户身份许可从而运行JBoss，而在一些JBoss部署案例中，甚至可以拥有较高的权限，如管理员。

来自安全公司Imperva的研究员最近检测到针对JBoss服务器的攻击有所增加，这些攻击利用Micalizzi所说的漏洞安装了原始的pwn.jsp shell，不仅如此还有更复杂的名为JspSpy的 Web Shell。

在JBoss服务器上运行的200多个站点，包括那些隶属于政府和大学的站点，都被这些Web Shell应用入侵和感染，Imperva安全策略总监Barry Shteiman说。

实际情况更为严重，因为Micalizzi所说的漏洞源自不安全的默认配置，这些配置使得JBoss管理界面和调用程序暴露在未经验证的攻击之下，这一问题已经存在多年了。

2011年，在一份关于JBoss因安装不当被黑的报告中，Matasano Security的安全研究员在谷歌搜索的基础上估计约有7300台有潜在漏洞服务器。

据Shteiman透露，管理界面暴露到互联网的JBoss数量翻了三倍，达到了23000。

这种增长的原因之一或许是人们完全了解与此问题相关的风险，不过却一直以不安全的方式部署安装JBoss，Shteiman说。而且，有些厂商推出产品的时候，本身就使用了不安全的JBoss配置，如不能抵挡Micalizzi漏洞利用的产品，他说。

存在CVE-2013-4810漏洞的产品包括McAfee Web Reporter 5.2.1，惠普ProCurve Manager 3.20和4.0，惠普PCM+ 3.20和4.0，惠普 Identity Driven Manager 4.0，Symantec Workspace Streaming 7.5.0.493和IBM TRIRiGA。 还未发现有其他厂商的产品上有此漏洞。

JBoss由Red Hat开发，最近更名为WildFly。最新的版本是7.1.1，不过据Shteiman透露，许多企业因兼容性的问题而仍使用JBoss 4.X和5.X版本，因为他们要运行的应用是为旧版的JBoss而研发。

这些企业应该到JBoss社区网站查询确保JBoss的安全安装。

IBM也对此漏洞做出响应，提供了安全安装JMX Console和EJBInvoker的信息。

原文发布时间为：2015年7月6日

本文作者：佚名

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

原文标题 :遭JBoss漏洞破坏23000台服务器“中招

APP数据被泄露接到境外电话 该怎么查服务器漏洞 上海经济7月份开始陆续恢复，一些在上海做APP项目的客户开始了一系列的营销推广和发展，在众多渠道推广下，用户下载安装APP的同时，一些安全上的漏洞频发，并被高级黑客给盯上，具体的数据泄露攻击的症状为：用户刚注册好的用户信息就被泄露，不一会就会收到电话推广营销，并且有些用户的数据被恶意篡改，导致APP运营平台损失较大，比如一些用户借贷额度被篡改成20w的额度，APP项目方发现问题后立即找了APP安全应急响应服务团队进行了全面的安全应急响应服务，要求尽快找出漏洞问题的原因以及攻击进行溯源。
apache漏洞 导致服务器被入侵的详情与漏洞修复 apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代码漏洞，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意的代码对DIH进行脚本注入，从而让后端服务器对恶意代码进行了执行，该漏洞可导致服务器被攻击，被入侵，关于该漏洞的详情我们SINE安全技术深入的带大家来分析：
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限 PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站，开源，数据承载量大，可以承载到上千万的数据量，以及用户的网站并发可达到上千万的PV，PublicCMS静态全站html，访问速度极快，模板样式多，可自己设计，第三方的API接口也很多，深受网站运营者的喜欢。最重要的是开源，免费升级，支持动静分离，数据库及时备份等功能。
我如何发现Facebook服务器中的远程代码执行漏洞 大家好！首先我做一下自我介绍。我叫Reginaldo Silva，是一名巴西籍的计算机工程师。最近我的工作与信息安全有关，尤其是在Web应用程序安全性的方面。如果可以的话，我很乐意给大家演示如何入侵网站和应用程序。我的主页上有一些相关信息，欢迎大家浏览。
Linux服务器漏洞防护测试 可SUDO提权到管理员 linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.
nginx网站漏洞该如何修复 加强服务器的安全防护 服务器的安全防护中，网站环境的搭建与安全部署也是很重要的一部分，目前大多数的服务器都使用的是nginx来搭建网站的运行环境，包括windows服务器，linux服务器都在使用，nginx的安全设置对于服务器安全起到很重要的作用。