关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

关于Apache Tomcat 文件包含漏洞的紧急预警cat 文件包含漏洞的紧急预警

发布时间:2021-04-12 14:40:06

一、安全预警

近日,Apache Tomcat 应用软件被发现存有“文件包含漏洞”(CNVD-2020 -10487)。该软件是目前较为流行的Web 应用服务器,被应用范围较广,因此威胁影响范围较大。

请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息

(一)事件概要事件名称Apache  Tomcat 文件包含漏洞CNVD-2020-10487威胁类型文件包含威胁等级高受影响的应用版本

Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31


(二)漏洞描述该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器特定目录下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

(三)影响范围CNVD-2020-10487受影响版本
•ApacheTomcat6
•ApacheTomcat7<7.0.100
•ApacheTomcat8<8.5.51
•ApacheTomcat9<9.0.31

三、处置建议

(一)排查方案利用代码已经在流传,目前可通过版本号进行判断,在“受影响的应用版本”范围内的都有可能存在该漏洞。

(二)解决方案目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,
官方下载链接:
Apache Tomcat 7.0.100     http://tomcat.apache.org/download-70.cgi
Apache Tomcat 8.5.51       http://tomcat.apache.org/download-80.cgi
Apache Tomcat 9.0.31        http://tomcat.apache.org/download-90.cgi

四、应急处置建议

一旦发现系统中存在漏洞被利用的情况,要第一时间上报我中心,同时开展以下紧急处置:

一是立即断开被入侵的主机系统的网络连接,防止进一步危害;

二是留存相关日志信息;

三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接。



/template/Home/Zkeys/PC/Static