Apache Tomcat文件包括误差[CVE-2020-1938] 尊龙凯时提供解决计划

宣布时间 2020-02-21

2月20日，国家信息清静误差共享平台（CNVD）宣布关于Apache Tomcat的清静通告。Apache Tomcat文件包括误差（CNVD-2020-10487，对应CVE-2020-1938）。Tomcat AJP协议由于保存实现缺陷导致相关参数可控，攻击者使用该误差可通过结构特定参数，读取服务器webapp下的恣意文件。若服务器端同时保存文件上传功效，攻击者可进一步实现远程代码的执行。

? 误差使用：

尊龙凯时·(中国区)人生就是搏!

? 误差影响版本：

Tomcat 6.x

Tomcat 7.x<7.0.100

Tomcat 8.x<8.5.51

Tomcat 9.x<9.0.31

尊龙凯时解决计划

一、将Tomcat连忙升级到9.0.31、8.5.51或7.0.100版本举行修复或禁用AJP协议。

二、产品检测与防护：

1、已安排尊龙凯时IDS、IPS、WAF产品的客户请确认如下事务规则已经下发并应用，即可有用检测或阻断攻击：TCP_Tomcat_AJP13_恣意文件读取[CVE-2020-1938]。

（1）天阗入侵检测与治理系统报警截图：

尊龙凯时·(中国区)人生就是搏!

（2）天清入侵防御系统报警截图：

尊龙凯时·(中国区)人生就是搏!

（3）天清Web应用清静网关报警截图：

尊龙凯时·(中国区)人生就是搏!

2、误差扫描

尊龙凯时天镜懦弱性扫描与治理系统V6.0于2月21日紧迫宣布针对该误差的升级包，支持对该误差举行检测，用户升级天镜漏扫产品误差库后即可对该误差举行扫描。6070版本升级包为607000275，升级包下载地点：

/article/type/1/146.html

请使用天镜懦弱性扫描与治理系统V6.0产品的用户尽快升级到最新版本，实时对该误差举行检测，以便尽快接纳提防步伐。

尊龙凯时·(中国区)人生就是搏!

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Apache Tomcat文件包括误差[CVE-2020-1938] 尊龙凯时提供解决计划

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线