Tomcat爆出严重漏洞,影响所有版本,波及约8万台服务器,附解决方案!(扩散!!!)...
2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。
一、漏洞原理
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中广泛应用。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。
由于 Tomcat 默认开启的 AJP 服务(8009 端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响 Tomcat 服务器上的 Web 目录文件。
二、漏洞编号
根据资料显示,涉及到两个漏洞编号。
CVE-2020-1938
CNVD-2020-1048
三、漏洞影响的版本
据了解,Apache Tomcat 6、 Apache Tomcat 7 < 7.0.100、Apache Tomcat 8 < 8.5.51、Apache Tomcat 9 < 9.0.31等版本都将受到该漏洞影响。根据腾讯安全网络资产风险监测系统(腾讯御知)提供的最新数据,当前采用AJP协议的国内IP数量为38283个,全网共80781个。企业网管可采用腾讯安全网络资产风险监测系统全面检测企业网络资产是否受该漏洞影响。
五、漏洞修复方案
1、禁用Tomcat 的 AJP 协议端口,在 conf/server.xml 配置文件中注释掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。
2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。
3、对 Tomcat 进行版本升级。
目前,Apache官方已发布修复漏洞的新版本:Apache Tomcat 7.0.100、Apache Tomcat 8.5.51及 Apache Tomcat 9.0.31,腾讯安全威胁情报中心专家建议用户尽快升级到安全版本。对于暂不能升级、未使用AJP协议的用户,专家建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。对于使用了AJP协议的用户,专家建议在升级的基础上为AJP Connector配置secret来设置AJP协议的认证凭证;如无法立即升级,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。
猜你喜欢
1、GitHub 标星 3.2w!史上最全技术人员面试手册!FackBoo发起和总结
2、如何才能成为优秀的架构师?
3、从零开始搭建创业公司后台技术栈
4、程序员一般可以从什么平台接私活?
5、37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...
6、滴滴业务中台构建实践,首次曝光
7、不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事
8、15张图看懂瞎忙和高效的区别!
Tomcat爆出严重漏洞,影响所有版本,波及约8万台服务器,附解决方案!(扩散!!!)...相关推荐
- Dubbo爆出严重漏洞!可导致网站被控制、数据泄露!附解决方案
点击上方"朱小厮的博客",选择"设为星标" 后台回复"加群"获取公众号专属群聊入口 来源:rrd.me/ganFt 2020年2月13日,华 ...
- Tomcat 爆出高危漏洞及修复
今天跟大家分享Tomcat 爆出高危漏洞及修复的知识. 1 Tomcat 爆出高危漏洞及修复 1.1 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) ...
- Tomcat 爆出高危漏洞!
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 一.漏洞背景 安全公告编号:CNTA-2020-0004 2020 ...
- Tomcat爆出高危漏洞
作者:Hu3sky@360CERT 原文链接:https://www.anquanke.com/post/id/199448#h2-0 0x01 漏洞背景 2020年02月20日, 360CERT 监 ...
- “Redirect to SMB”漏洞影响所有版本的Windows
新的"Redirect to SMB(重定向到SMB协议)"漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击. 最新发现,一个旧漏洞的新变种影响着所 ...
- 驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑
12月15日消息 据火绒安全官网消息,12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑.该病毒进入电脑后,继续通过& ...
- Windows 曝漏洞 —— 影响所有版本
https://yqfile.alicdn.com/f43b3cdcf7374df2a1607f08445b73b09b39eb2f.png" > Cylance公司的信息安全专家与卡 ...
- KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SentinelOne 公司的网络安全研究员发现,KCodes NetUSB 组件中存在一个高危漏洞 (CVE-2021-45608),影响网件 ...
- D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响
之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件.这次事件的主角轮到了D-Link云摄像头.一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过12 ...
- Apache Tomcat文件包含漏洞(CNNVD-202002-1052、CVE-2020-1938)
文章目录 [漏洞描述] 1,xml配置文件中的修复方法: 2,springboot对应方法: springboot开启AJP方法 开启了AJP的springboot如何升级内置tomcat版本 [漏洞 ...
最新文章
- for循环数据量太大_中文文本分类roberta大力出奇迹之数据量大的问题
- 怎样搞研究的一套思路
- 2017年最值得关注的5大产品设计趋势
- 华为宣布了,鸿蒙 OS 2.0 开放源代码
- springboot学生在线考试管理系统
- 基于verliog的异步模10计数器(含模块代码以及测试代码)
- cad卸载工具_如何彻底卸载CAD?
- 虚拟偶像的实时捕捉方案研究
- SQL解决过去M天内连续N天符合某条件问题
- 计算机科学科普(一):什么是计算机
- C++数据采集软件和数据显示软件(TCP通信)
- 路由跟踪命令 查看DNS IP Mac等
- ubuntu18.04 network有线网络图标缺失解决记录
- ros:init()
- centos5安装nagios
- wpf 音频波形图_wpf波形图 - IT屋-程序员软件开发技术分享社区
- 【20保研】中国科学技术大学2019年第二届大学生大数据夏令营通知
- 相容或,排斥或的相关符号化问题,即排斥或在符号化时一定是只出现∧吗
- 为什么衡山派掌门人莫大先生一直没有婚娶
- Python 的主要应用领域有哪些?
热门文章
- Laravel 模型事件的应用
- cannot register datanode 0.0.0.0:1002,because current license expired time is
- 认识 sun.misc.Unsafe
- CentOS永久修改主机名
- Android点击通知栏信息后返回正在运行的程序,而不是一个新Activity
- C# dataTable实用例
- 「leetcode」39. 组合总和【回溯算法】详解!
- 「leetcode」77.组合【回溯算法】详解!
- 如何在 Mac 上使用“接力”回到上次离开的地方?
- 为什么苹果Mac的初始用户不在“/etc/passwd”文件中?