当社のセキュリティ チームは、jboss の JDWP に関する以下の問題を発見しました。どうすればこれを修正できますか?
-Djavax.net.ssl.trustStorePassword=changeit -Dhttps.protocols=TLSv1 -Xdebug -Xrunjdwp:transport=dt_socket,address=8787,server=y,suspend=n -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun .rmi.dgc.server.gcInterval=3600000 -Dorg.jboss.boot.log.file=/
タイトル: Java Debug Wire Protocol のリモートでコードが実行される脆弱性
重大度: クリティカル
説明
影響を受けるホスト
- IP アドレス:tcp/8787
リモート サーバーは Java Debug Wire Protocol サービスを実行しています。サービスが有効な場合、認証は必要ありません。
この脆弱性は、悪意のあるユーザーによって悪用され、任意のコードを実行される可能性があります。
修復
サービスを無効にする
コンセプトの証明
Java Debug Wire Protocol のリモートでコードが実行される脆弱性が、TCP 経由でポート 8787 で検出されました。
ありがとう、ヴィシュヌ