Некоторые угрозы безопасности, связанные с использованием JMX в распределённых системах:

• Возможность создания вредоносного кода. 4 Злоумышленник может создать и зарегистрировать экземпляры MBeanServer, получить ссылку на существующие экземпляры, удалить их, получить доступ к MBeanServerBuilder и заменить его. 4
• Утечка конфиденциальной информации. 4 Злоумышленник может узнать значение чувствительных к безопасности атрибутов, получить ссылку на загрузчик классов и добавить в него новые классы. 4
• Неавторизованный контроль над управляемыми ресурсами. 4 Если разрешить регистрацию MBeans из произвольных кодовых баз, то враждебный MBean может подделать другой MBean и получить несанкционированный контроль. 4
• Использование учётных данных, предоставленных во время аутентификации, другим пользователем JMX. 5 Если аутентификация включена, то каждый пользователь/клиент JMX должен предоставить учётные данные для доступа к чувствительным частям системы и/или базы данных. 5

Для безопасного использования JMX рекомендуется, например, обеспечивать доступ приложения мониторинга JMX к безопасному хранилищу по протоколу SSL. 2 Также важно регистрировать с MBeanServer только MBeans из надёжных кодовых баз. 4