1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。
链接如下:
https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/
http://sec.edu-info.edu.cn/182
原因分析:
1)没有定时对使用的第三方软件进行更新和bug flexed查阅更新。
2、今天运维同事说我们的一台ActiveMQ服务器遭受网络攻击,1天流量达到1G之多。
废话不多收,直接上链接:
http://www.jianshu.com/p/db23dcb99dcc
事故出现原因:
1)使用了ActiveMQ的默认端口8161(主要原因)
2)没有定时对使用的第三方软件进行更新和bug flexed查阅。
在发现这个的时候,我们发现我们的ActiveMQ后台的Jetty登陆的账号密码,有的服务器还是使用的admin,admin 这种傻瓜式的默认密码。