这几天,只要你摆渡“Java”、“反序列化漏洞”等关键词,有关、等标题就赫然出现。
这不是危言耸听!!!
年最为被低估的,具有巨大破坏力的漏洞浮出水面!该漏洞会将数以千计的Java应用程序及服务器置于遭到远程代码攻击的危险处境中。
Java程序员们,你是否在使用以下应用服务器:
JBossEnterpriseApplicationPlatform6.4.4,5.2.0,4.3.0_CP10
JBossAS(Wildly)6andearlier
JBossA-MQ6.2.0
JBossFuse6.2.0
JBossSOAPlatform(SOA-P)5.3.1
JBossDataGrid(JDG)6.5.0
JBossBRMS(BRMS)6.1.0
JBossBPMS(BPMS)6.1.0
JBossDataVirtualization(JDV)6.1.0
JBossFuseServiceWorks(FSW)6.0.0
JBossEnterpriseWebServer(EWS)2.1,3.0
这些,是java反序列化漏洞已确定的影响范围。
Java程序员们,你的Lib目录下是否有这个JAR包
Apache-?白癜风治疗要多少钱?白癜风怎么样治疗