Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Ondrej Mikle - Ta zpráva vyjmenovává několik příkladů zranitelných aplikací: WebLogic,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 11. 2015 17:58

    Ondrej Mikle (neregistrovaný) 2001:1488:fffe:----:----:----:----:----

    Ta zpráva vyjmenovává několik příkladů zranitelných aplikací: WebLogic, WebSphere, JBoss, Jenkins, OpenNMS.

    Zranitelné jsou, pokud mají přístupný port, na kterém běží služba používající problematickou deserializaci.

    Ověřit to lze, přímo původní článek obsahuje HOWTO i odkaz na repozitář s exploit kódem.

    Ono to celé není nová zranitelnost, to samé bylo předvedeno předtím v práci "Marshalling Pickles" (https://www.youtube.com/watch?v=KSA7vUkXGSg). Nové na tom je jen našroubování exploitu na existující aplikace.