这表明攻击企图利用 JBoss RichFaces 中的不安全反序列化漏洞。此漏洞是由于对 HTTP 请求的验证不足所致。未经身份验证的远程攻击者可以通过向易受攻击的服务器发送精心设计的请求来利用此漏洞。成功利用可能导致在受影响服务器的安全上下文下执行任意代码。

RichFaces 3.x through 5.x implementation in Red Hat JBoss Web Framework Kit before 2.3.0 Red Hat JBoss Enterprise Web Platform 5 EL6 Red Hat JBoss Enterprise Web Platform 5 EL5 Red Hat JBoss Enterprise Web Platform 5 EL4 Red Hat JBoss Enterprise Application Platform 4.3 EL5 Red Hat JBoss Enterprise Application Platform 4.3 EL4 Red Hat JBoss Enterprise Application Platform 5 EL6 Red Hat JBoss Enterprise Application Platform 5 EL5 Red Hat JBoss Enterprise Application Platform 5 EL4

系统被入侵：远程攻击者可以控制易受攻击的系统。

应用供应商提供的最新升级或补丁。 https://access.redhat.com/security/cve/CVE-2013-2165