Acabamos de sufrir una violación de uno de nuestros servidores, donde un intruso obtuvo acceso utilizando la cuenta de JBoss y comenzó a ejecutar scripts de exploit. El servidor se ha desconectado y se está investigando, pero tengo curiosidad por saber cómo entró.
¿Existen vulnerabilidades conocidas en JBoss 4.x.x que permitan a un intruso ejecutar un script de shell a través de esa cuenta?