4006-555-883

受严重“幽灵猫”漏洞影响的Apache Tomcat

发布时间:2020-03-02 11:16:00

  可以利用影响ApacheTomcat的严重漏洞从服务器读取文件,在某些情况下甚至可以实现远程代码执行。

  这一缺陷被称为幽灵猫(Ghostcat),并被追踪为CVE-2020-1938,由中国网络安全公司Chaitin Tech的研究人员发现,他们于1月3日向Apache软件基金会(Apache Software Foundation)报告了他们的发现。

  
     该漏洞影响开源JavaServlet容器的版本6、7、8和9。本月早些时候发布了9.0.31、8.5.51和7.0.100版本的补丁。版本6不再受支持,但受影响的事实表明,该漏洞已经存在了十多年。

  Chaitin说,该漏洞与Apache JServ协议(AJP)有关,AJP协议旨在通过将web服务器的入站请求代理到应用程序服务器来提高性能。

  Tomcat使用的AJP连接器受到一个漏洞的影响,该漏洞可被未经验证的远程攻击者利用,从而访问部署在服务器上的web应用程序的配置和源代码文件。如果系统允许用户上载文件,攻击者可以将恶意的JavaServer Pages(JSP)代码上载到服务器并使用Ghostcat执行该代码。

  Ghostcat会影响Tomcat的默认配置,许多服务器可能容易受到来自internet的直接攻击。

  Chaitin上周披露了它的发现,不同的研究人员已经公开发布了一些概念证明(PoC)的发现。Chaitin提供了在线和离线工具,可以用来确定服务器是否受到Ghostcat的影响。

  受影响的Linux发行版,如Red Hat和SUSE,已经为他们的用户发布了咨询。Tenable还发布了对该漏洞的分析。

  【内容来源于securityweek.com】

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
为什么国家一直大力推行国密SSL证书?
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
怕过期?怕麻烦?你需要SSL证书订阅模式!
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
HTTPS证书如何选择?
@所有网站运营者,SSL证书过期不要慌