NTTデータさんによると、第2段階（JNDIの不正操作）JNDI Lookupにより、攻撃者のLDAPサーバー他、JNDI Lookupで以下も利用可能か… ・LDAP ・DNS ・RMI ・NDS ・NIS ・CORBA その先の不正なClassファイルの読み込みによる任意のコード実行を潰したほうがよさそうだけど、それは実装されてないっぽい。