首页 > 安全 > 企业安全 >

网易某系统存在Java反序列化命令执行漏洞

2016-07-12

网易某系统存在Java反序列化命令执行漏洞

网易某系统存在Java反序列化命令执行漏洞

# 漏洞服务器

114.113.200.134

# 漏洞端口

114.113.200.134:7978

# 漏洞描述

http://blog.nsfocus.net/java-deserialization-vulnerability-overlooked-mass-destruction/

服务器关联

114.113.200.130p2p.cc.163.com

114.113.200.129route.cc.163.com

114.113.200.157monitor.cc.163.com

当前系统用户为: $ whoami -> cc

cc 用户名刚好对应为对应系统的名称

解决方案:

补丁

相关文章
最新文章
热点推荐