Apache Tomcat 遠端執行程式碼漏洞

最後更新 2020年02月25日 10:46 發佈日期: 2020年02月25日 1470 觀看次數

風險: 高度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

於Apache Tomcat發現漏洞，遠端攻擊者可利用漏洞，於目標系統觸發遠端執行程式碼及資料洩露。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

Apache Tomcat 版本 6.x
Apache Tomcat 版本 7.0.99 及之前的版本
Apache Tomcat 版本 8.5.50 及之前的版本
Apache Tomcat 版本 9.0.30 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

如果仍在使用 Apache Tomcat 6.x，系統管理員應遵從以下網址中提供的建議，以關閉 AJP Connector 或設定合適的認證憑證至 Connector 以避免該漏洞：

https://www.chaitin.cn/en/ghostcat

漏洞識別碼

CVE-2020-1938

資料來源

CNVD

相關連結

分享至

D-Link 路由器多個漏洞

2020年02月25日 1023 觀看次數

微軟 Edge (Chromium-Based) 多個漏洞

2020年02月25日 984 觀看次數