Jboss 远程命令执行漏洞

漏洞描述

    Jboss是一个基于J2EE的开放源代码的应用服务器。

    Jboss一些版本中存在远程命令执行漏洞,攻击者能在受影响的用户系统中执行任意命令。

    攻击者利用该漏洞可以执行任意代码。

解决方案

    1、目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新的版本:http://www.jboss.org/get-started/

    2、深信服防火墙用户请升级入侵防护规则到20170818及其以上版本,可轻松防御针对此漏洞的攻击。