アカウント名:
パスワード:
うちはコンテナ隔離してるから大丈夫・・・ではなくて、外部からダウンロードしたJavaコードを実行されられるので、情報を盗まれなくても仮想通貨マイニングソフトウェアを動かされたり、DDoSのボットにされたりとなんでもござれの脆弱性。大変危険。外部に接続されているシステムで使用している場合は直ちに対処すべきだ。
サーバというのは外部からの通信は受けても、外部への通信はダメになっているものと思っていたが、そうでもないのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
Anonymous Coward (スコア:0)
うちはコンテナ隔離してるから大丈夫・・・
ではなくて、外部からダウンロードしたJavaコードを実行されられるので、
情報を盗まれなくても仮想通貨マイニングソフトウェアを動かされたり、DDoSのボットにされたりと
なんでもござれの脆弱性。
大変危険。外部に接続されているシステムで使用している場合は直ちに対処すべきだ。
Re: (スコア:0)
サーバというのは外部からの通信は受けても、外部への通信はダメになっているものと思っていたが、そうでもないのだろうか。
Re:Anonymous Coward (スコア:1)
内から出る方はブラックリスト方式というか、デフォルトで全開放じゃね?
ntpとか、ソフトのインストールとかで穴開けるとか作業したことないし。
こういう事でもないと、大概は外固めときゃ問題ないしな。