Каковы основные угрозы безопасности, связанные с использованием JMX в распределенных системах?

Некоторые угрозы безопасности, связанные с использованием JMX в распределённых системах:

• Возможность создания вредоносного кода. www.jcp.org Злоумышленник может создать и зарегистрировать экземпляры MBeanServer, получить ссылку на существующие экземпляры, удалить их, получить доступ к MBeanServerBuilder и заменить его. www.jcp.org
• Утечка конфиденциальной информации. www.jcp.org Злоумышленник может узнать значение чувствительных к безопасности атрибутов, получить ссылку на загрузчик классов и добавить в него новые классы. www.jcp.org
• Неавторизованный контроль над управляемыми ресурсами. www.jcp.org Если разрешить регистрацию MBeans из произвольных кодовых баз, то враждебный MBean может подделать другой MBean и получить несанкционированный контроль. www.jcp.org
• Использование учётных данных, предоставленных во время аутентификации, другим пользователем JMX. cwiki.apache.org Если аутентификация включена, то каждый пользователь/клиент JMX должен предоставить учётные данные для доступа к чувствительным частям системы и/или базы данных. cwiki.apache.org

Для безопасного использования JMX рекомендуется, например, обеспечивать доступ приложения мониторинга JMX к безопасному хранилищу по протоколу SSL. docs.oracle.com Также важно регистрировать с MBeanServer только MBeans из надёжных кодовых баз. www.jcp.org