アカウント名:
パスワード:
うちはコンテナ隔離してるから大丈夫・・・ではなくて、外部からダウンロードしたJavaコードを実行されられるので、情報を盗まれなくても仮想通貨マイニングソフトウェアを動かされたり、DDoSのボットにされたりとなんでもござれの脆弱性。大変危険。外部に接続されているシステムで使用している場合は直ちに対処すべきだ。
サーバというのは外部からの通信は受けても、外部への通信はダメになっているものと思っていたが、そうでもないのだろうか。
外部との通信が一切不可になってるのは珍しいからなー。ポートスキャンとか疎通確認も内側からできそうだし気付いたら関連会社のサーバを攻撃してましたなんてのもありそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Anonymous Coward (スコア:0)
うちはコンテナ隔離してるから大丈夫・・・
ではなくて、外部からダウンロードしたJavaコードを実行されられるので、
情報を盗まれなくても仮想通貨マイニングソフトウェアを動かされたり、DDoSのボットにされたりと
なんでもござれの脆弱性。
大変危険。外部に接続されているシステムで使用している場合は直ちに対処すべきだ。
Re: (スコア:0)
サーバというのは外部からの通信は受けても、外部への通信はダメになっているものと思っていたが、そうでもないのだろうか。
Re:Anonymous Coward (スコア:0)
外部との通信が一切不可になってるのは珍しいからなー。
ポートスキャンとか疎通確認も内側からできそうだし気付いたら関連会社のサーバを攻撃してましたなんてのもありそう。