Notre équipe de sécurité a trouvé ci-dessous un problème avec JDWP dans jboss. Comment puis-je résoudre ce problème ?

-Djavax.net.le protocole ssl.trustStorePassword=changeit -Dhttps.les protocoles=TLSv1 -Xdebug -Xrunjdwp:transport=dt_socket,address=8787,serveur=y,suspendre=n -Dsun.rmi.la gcr.client.gcInterval=3600000-Dsun.rmi.la gcr.serveur.gcInterval=3600000-Dorg.jboss.démarrage.journal.fichier=/

Title : Vulnérabilité d'exécution de code à distance du Protocole de débogage Java

Gravité: Critique

Description

Hôtes affectés

• Adresse IP: tcp/8787

Le serveur distant exécute Java Debug Wire Protocol service. Aucune authentification n'est requise si le service est activé.

Les vulnérabilités peuvent être exploitées par des utilisateurs malveillants pour exécuter du code arbitraire.

Assainissement

Désactiver le service

Preuve de concept

Vulnérabilité d'exécution de Code à distance du Protocole de débogage Java détecté sur le port 8787 sur TCP.

Merci, Vishnu