关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报

编辑: 时间:2020-02-24 点击数:

据国家网络与信息安全信息通报中心监测发现,Apache Tomcat存在文件包含高危漏洞(CVE-2020-1938,对应CNVD-2020-10487)。Tomcat是ApacheApp基金会Jakarta项目中的一个核心项目,Java开发人员应用较多,并得到部分App开发商认可。Tomcat服务器是一款免费的开源Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。经分析研判,Tomcat AJP协议存在文件包含漏洞,攻击者可利用该漏洞通过构造特定参数的方式,读取服务器webapp目录下任意文件。若服务器同时具备文件上传功能,攻击者可进一步上传恶意文件实现远程代码实行,最终获取服务器控制权。目前,Tomcat 6、7、8、9系列多个版本均受此漏洞影响。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:一是尽快将Tomcat升级至最新版本(https://tomcat.apache.org/)。其中,7.*系列7.0.100之前版本建议升级到7.0.100版本,8.*系列8.5.51之前版本建议升级到8.5.51版本,9.*系列9.0.31之前版本建议升级到9.0.31版本。二是修改Tomcat配置文件,禁用AJP服务端口。三是设置防火墙等安全防护设备端口访问策略,限制AJP服务端口访问权限。

请各相关系统用户及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。

版权所有:3522葡京集团(www.3522.com)
联系电话:0532-88957002 邮箱:wlzx@qust.edu.cn

XML 地图 | Sitemap 地图