Abbiamo appena violato uno dei nostri server, in cui un intruso ha avuto accesso utilizzando l'account JBoss e avviato gli script di exploit. Il server è stato disconnesso e viene esaminato, ma sono curioso di sapere come è entrato.
Esistono vulnerabilità in JBoss 4.x.x che consentirebbero a un intruso di eseguire uno script di shell tramite tale account?