duckes

2020-03-03

Ghostcat漏洞曝光,Apache Tomcat服务器受影响

据外媒报道,近日安全研究人员披露新型漏洞Ghostcat,该漏洞允许黑客远程访问Apache Tomcat服务器,获取系统源代码。据悉,该漏洞被追踪为CVE-2020-1938,位于Apache Tomcat软件的AJP协议中,允许未经身份验证的黑客远程访问服务器上部署的应用程序和源代码文件。值得注意的是,当站点允许用户上传文件时,黑客可先将包含恶意JSP脚本代码的文件上传到服务器,再利用Ghostcat漏洞上传文件,并远程执行任意代码。截至目前,Apache Tomcat已发布版本9.0.31、8.5.51和7.0.100修复该漏洞,专家建议用户立即安装最新版本,以免受到攻击。