Zdalne wykonanie kodu w serwerach: WebLogic, WebSphere, JBoss, Jenkins, OpenNMS

Polecam zerknąć na post tutaj, zaczyna się on dość elektryzująco – chodzi bowiem o podatności dające zdalne wykonanie kodu na wielu popularnych serwerach aplikacyjnych ze świata Javy:

In this post I’ll be dropping pre-authentication, remote code execution exploits that leverage this vulnerability for WebLogic, WebSphere, JBoss, Jenkins, and OpenNMS.

Wprawdzie wymagany jest bezpośredni dostęp przez HTTP do serwera aplikacyjnego (np. domyślny port 8080 dla JBossa), ale pierwsze patche już się zaczynają pokazywać.

Problem też pokazuje o wiele szerszy kontekst – z dużym prawdopodobieństwem tam gdzie będziemy mieli deserializację w Javie będziemy mieli też RCE. Przyczyna? Nieświadomość developerów – zobaczcie zresztą inny przykład na Sekuraku.

–ms