搜索
搜索

關于

/
/
/
阿帕奇,小心你的WEB服務器!
全部分類

阿帕奇,小心你的WEB服務器!

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-22 17:41
  • 訪問量:

【概要描述】

阿帕奇,小心你的WEB服務器!

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-22 17:41
  • 訪問量:
詳情
 
漏洞概述 
 
2020年2月20日,國家信息安全漏洞共享平臺(CNVD)發布關于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-1938)。Tomcat AJP協議由于存在實現缺陷導致相關參數可控,攻擊者可利用該漏洞構造特定參數,讀取服務器webapp下的任意文件。若服務器端同時存在文件上傳功能,攻擊者可進一步實現遠程代碼的執行。
 
漏洞利用
 
 
漏洞影響版本
 
 Tomcat 6.x
 Tomcat 7.x<7.0.100
 Tomcat 8.x<8.5.51
 Tomcat 9.x<9.0.31
 
 解決方案 
 
 
 
一 、產品升級提示:
 
 
將Tomcat立即升級到9.0.31、8.5.51或7.0.100版本分別進行修復或禁用AJP協議。
 
 
 
二、 產品檢測與防護:
 
 
1.已部署網御星云IDS、IPS、WAF產品的客戶請確認如下事件規則已經下發并應用,即可有效檢測或阻斷攻擊:TCP_Tomcat_AJP13_任意文件讀取[CVE-2020-1938]
 
(1)網御入侵檢測系統報警截圖:
 
 
(2)網御入侵防護系統報警截圖:
 
 
(3)網御Web應用安全網關報警截圖:
 
 
2.網御漏洞掃描系統V6.0:
 
網御漏洞掃描系統V6.0于2020年2月21日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級網御漏洞掃描系統漏洞庫后即可對該漏洞進行掃描。升級包為607000275,升級包下載地址:
http://www.meigooo.com/companyfile/23/
 
請網御漏洞掃描系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。
 
 
 
請相關用戶注意防范,及時根據上述方案做好相應檢測,保障設備安全。
 
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网