1、commons-collections-3.2.2 更低版本有反序列化遠端指令執行漏洞。
連結如下:
https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/
http://sec.edu-info.edu.cn/182
原因分析:
1)沒有定時對使用的第三方軟體進行更新和bug flexed查閱更新。
2、今天運維同僚說我們的一台ActiveMQ伺服器遭受網絡攻擊,1天流量達到1G之多。
廢話不多收,直接上連結:
http://www.jianshu.com/p/db23dcb99dcc
事故出現原因:
1)使用了ActiveMQ的預設端口8161(主要原因)
2)沒有定時對使用的第三方軟體進行更新和bug flexed查閱。
在發現這個的時候,我們發現我們的ActiveMQ背景的Jetty登陸的賬号密碼,有的伺服器還是使用的admin,admin 這種傻瓜式的預設密碼。