溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何進行Apache Tomcat文件包含漏洞CNVD-2020-10487通告,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
2020年02月20日, 360CERT 監測發現 國家信息安全漏洞共享平臺(CNVD) 收錄了CNVD-2020-10487Apache Tomcat文件包含漏洞
Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器,按照Sun Microsystems提供的技術規范,實現了對Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也內含了HTTP服務器,因此也可以視作單獨的Web服務器。CNVD-2020-10487是文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件,如:webapp 配置文件、源代碼等。
360CERT對該漏洞進行評定
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 廣泛 |
360CERT建議廣大用戶及時關注Tomcat版本更新。做好資產 自查/自檢/預防 工作,以免遭受攻擊。
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
更新到如下Tomcat版本
| Tomcat 分支 | 版本號 |
|---|---|
| Tomcat 7 | 7.0.0100 |
| Tomcat 8 | 8.5.51 |
| Tomcat 9 | 9.0.31 |
Apache Tomcat 6 已經停止維護,請升級到最新受支持的 Tomcat 版本以免遭受漏洞影響。
請廣大用戶時刻關注 Apache Tomcat? - Welcome! 獲取最新的Tomcat Release版本,以及 apache/tomcat: Apache Tomcat 獲取最新的 git 版本。
360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現 Apache Tomcat 在國內存在大范圍的使用情況。具體分布如下圖所示。
關于如何進行Apache Tomcat文件包含漏洞CNVD-2020-10487通告問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
