首页 文章 精选 留言 我的

Red Hat JBoss多平台Karaf远程代码执行漏洞 CVE-2016-8648

2017-08-31 622 
2016年11月25日(当地时间),bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中,漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MBean的类路径中包含反序列化组件的机器上利用该漏洞,从而造成远程代码执行。
    相关链接地址如下:
https://bugzilla.redhat.com/show_bug.cgi?id=1395077

漏洞危害

成功利用该漏洞,可以导致在目标机器上执行任意代码。

受影响的版本

  • Red Hat JBoss Fuse 6
  • Red Hat Jboss A-MQ 6.3.0

不受影响的版本

名词解释

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/207610

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

FCC合规或可导致Wi-Fi路由器安全问题?

最近,几百名互联网专业人士联名致信美国联邦通信委员会(FCC),反对该机构新提出的Wi-Fi无线电射频合规要求,该要求不允许对5 GHz频段运行的Wi-Fi路由器进行未经授权的更新。为了更好地控制即将到来的物联网发展,FCC建议规章制定通知(Notice of Proposed Rule)通告如下: “在5.15-5.35 GHz和5.47-5.85 GHz频段U-NII设备认证的申请必须包括对安全程序的详细运作说明,这些安全程序应可控制无线电射频运行参数以及确保无法进行未经授权的修改。” 而由Dave Täht和Vint Cerf领导的这组人员反对这些变更,他们声称,如果FCC提议通过,这将会扼杀创新,并限制对Wi-Fi路由器中固件的升级或阻碍使用开源组件(例如OpenWrt、DD-WRT等),这样做弊大于利。这种方法还会给安全、FCC合规带来问题以及与拥有和管理Wi-Fi路由器相关的问题。与此同时,该小组提出了另一种方法来确保Wi-Fi路由器安全和FCC合规,包括以下几点: 1. “所有SDR(软件定义无线电)、无线或Wi-Fi无线电供应商必须公布设备驱动程序和无线电固件的完整源代...
2017-09-01
480
上一篇

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作。于是,“安全加”总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得。1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击;2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的;3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整理了安全加近期发布的关键基础设施攻击的相关文章。 在下面的内容中,安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击。但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题。 近期的DDoS攻击关键基础设施事件 就在
2017-09-01
572
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-17 大小: 189MB 下载: 1次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Docker Service Mesh SpringCloud Jdk25 Rocky HarmonyOS6 Nacos3 OpenAi Kubernetes DeepSeek Gemini3 SpringBoot4 Redis

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273