近日,国家信息安全漏洞库(CNNVD)收录了Apache Tomcat安全绕过漏洞(CNNVD-201706-192),攻击者可利用该漏洞绕过安全限制,执行未经授权的操作。
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。攻击者可以利用该漏洞将用户的请求重定向到错误页面,发起恶意攻击。受影响版本包括:Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本,8.5.0版本至8.5.14版本,8.0.0.RC1版本至8.0.43版本,7.0.0版本至7.0.77版本。
目前,Apache官方已针对该漏洞发布了修复补丁,云南省网络与信息安全信息通报中心建议部署使用Apache Tomcat的单位及时检查是否受影响,若受影响,请及时升级补丁以修复漏洞,补丁获取链接如下。
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html
http://tomcat.apache.org/security-9.html
我们是云南省公安厅网络安全保卫总队网络执法警察,如果您发现网上违法犯罪线索,请点击http://www.cyberpolice.cn进行举报,也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警。
希望得到您的支持与配合,愿我们共同努力维护良好的虚拟社会秩序。
新浪微博:@云南网警巡查执法
腾讯微博:@云南网警巡查执法
百度贴吧:@云南网警
微信号:云南网警巡查执法
英文ID:yunnanwangjing110
