Apache Tomcat文件包含漏洞被披露,全球8万台服务器受影响

2020-02-21 17:33:25
CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。

220CNVD国家信息安全漏洞共享平台公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件甚至进一步执行任意代码威胁信息安全该漏洞将波及全球约8万台服务器

Apache Tomcat 是一个免费的开源 Web 应用服务器在中小型企业和个人开发用户中广泛应用 由于Tomcat默认开启的AJP服务8009端口存在一处文件包含缺陷攻击者可构造恶意的请求包进行文件包含操作进而读取受影响Tomcat服务器上的Web目录文件


据了解Apache Tomcat 6 Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31等版本都将受到该漏洞影响根据腾讯安全网络资产风险腾讯御知检测系统提供的最新数据当前采用AJP协议的国内IP数量为38283全网共80781


目前Apache官方已发布修复漏洞的新版本Apache Tomcat 7.0.100Apache Tomcat 8.5.51 Apache Tomcat 9.0.31腾讯安全威胁情报中心专家建议用户尽快升级到安全版本对于暂不能升级未使用AJP协议的用户专家建议直接关闭AJPConnector或将其监听地址改为仅监听本机localhost

对于使用了AJP协议的用户专家建议在升级的基础上为AJP Connector配置secret来设置AJP协议的认证凭证如无法立即升级建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证

目前腾讯安全也已针对该漏洞启动应急响应方案已通过旗下安全产品向政企用户推送"有关Apache Tomcat存在文件包含漏洞"的安全通告信息以提醒政企用户尽快完成修复防御可能的黑客攻击

同时腾讯安全高级威胁检测系统腾讯御界已即时升级可检测针对该漏洞的攻击


此外腾讯安全网络资产风险检测系统腾讯御知作为一款自动探测企业网络资产并识别风险的产品可全方位帮助企业用户进行包含弱口令检测Web 漏洞扫描违规敏感内容检测网站篡改检测挂马挖矿检测等多类资产风险检测企业网管可采用腾讯安全网络资产风险检测系统腾讯御知全面检测企业网络资产是否受该漏洞影响在该系统安全告知消息中点击立即扫描”,即可对客户资产安全状况进行全面检测


最新资讯