Apache Tomcat文件包含漏洞[CVE-2020-1938] 澳门新莆京游戏大厅提供解决方案
发布时间 2020-02-212月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告。Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。
• 漏洞利用:
• 漏洞影响版本:
Tomcat 6.x
Tomcat 7.x<7.0.100
Tomcat 8.x<8.5.51
Tomcat 9.x<9.0.31
澳门新莆京游戏大厅解决方案
一、 将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复或禁用AJP协议。
二、 产品检测与防护:
1、已部署澳门新莆京游戏大厅IDS、IPS、WAF产品的客户请确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:TCP_Tomcat_AJP13_任意文件读取[CVE-2020-1938]。
(1)天阗入侵检测与管理系统报警截图:
(2)天清入侵防御系统报警截图:
(3)天清Web应用安全网关报警截图:
2、漏洞扫描
澳门新莆京游戏大厅天镜脆弱性扫描与管理系统V6.0于2月21日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000275,升级包下载地址:
article/type/1/146.html
请使用天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。