绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线

枫少@KillBoy
枫少@KillBoy
管理员
220
文章
0
粉丝
资源分享7912,116字数 463阅读1分32秒阅读模式
AI智能摘要
您的服务器是否正面临机密文件被窃取的风险?国家信息安全漏洞平台最新披露,Apache Tomcat存在高危文件包含漏洞,攻击者无需授权即可远程读取服务器敏感数据。绿盟科技紧急上线在线检测工具,只需输入站点信息即可快速排查风险。立即检测您的Tomcat服务器,避免配置文件与源代码落入攻击者之手。
— AI 生成的文章内容摘要
2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。

绿盟科技安全研究团队第一时间对此次漏洞进行研究,并紧急上线了在线检测工具。

您可以登陆绿盟云https://cloud.nsfocus.com,进入“漏洞威胁-紧急漏洞”,按要求输入待检测的站点信息,点击“立即检测”即可。

绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线
漏洞综述

2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告。公告中表示,存在于Apache Tomcat中的文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)可使攻击者在未授权的情况下远程读取特定目录下的任意文件。漏洞源于Tomcat AJP协议实现中的缺陷,使得相关参数可控。攻击者通过向AJP协议端口(默认8009)发送精心构造的数据,可读取服务器webapp目录下的任意文件,比如配置文件、源代码等。而且如果服务器端有文件上传功能,那么攻击者还可能进一步实现远程代码的执行。

参考链接:

https://www.cnvd.org.cn/webinfo/show/5415

影响范围

受影响产品版本:

Tomcat 6 (已不受维护)

Tomcat 7 Version < 7.0.100

Tomcat 8 Version < 8.5.51

Tomcat 9 Version < 9.0.31

不受影响产品版本:

Tomcat 7 Version >= 7.0.100

Tomcat 8 Version >= 8.5.51

Tomcat 9 Version >= 9.0.31

解决方案

Apache官方已经发布新版本修复了该漏洞,请受影响的用户尽快升级进行防护,无法立即进行更新的用户可参考 CNVD通告采取临时缓解措施。

新版本下载地址:

https://github.com/apache/tomcat/releases

http://tomcat.apache.org/

CNVD 通告:

https://www.cnvd.org.cn/webinfo/show/5415

 
枫少@KillBoy
评论  79  访客  79
    • AstroSync
      AstroSync 0

      这个漏洞之前搞过,确实能读配置文件😭

      • 占星师
        占星师 0

        这个临时方案真的管用吗?

        • 彩虹溶解的时钟
          彩虹溶解的时钟 0

          赶紧去测一下我们公司的站点

          • 小糖果云
            小糖果云 1

            注册麻烦不?不想填太多信息

            • 光速猫
              光速猫 1

              刚试了下检测,结果出来挺快

              • 雨滴兔子
                雨滴兔子 0

                AJP这玩意儿是不是默认就开着啊?

                • 神圣守护者
                  神圣守护者 0

                  禁用AJP就能防住?

                  • 爱吹牛的蚂蚁
                    爱吹牛的蚂蚁 1

                    我们那边还在用老版本,头大

                    • 话痨小黑洞
                      话痨小黑洞 0

                      这工具能批量检测吗?

                      • 猫咪公主
                        猫咪公主 1

                        升级完还得测试,麻烦死了

                        • HumanMegaphone
                          HumanMegaphone 0

                          绿盟反应速度可以啊

                          • 虚妄岛
                            虚妄岛 1

                            话说这漏洞影响真这么大?

                            • 肥遗游
                              肥遗游 0

                              有谁试过临时措施管用不?

                              • 生活碎片收集者
                                生活碎片收集者 0

                                检测要收费吗?

                                • 流苏梦
                                  流苏梦 1

                                  直接封端口最简单

                                  • 漂泊诗人
                                    漂泊诗人 1

                                    8009端口还开着的赶紧关了吧

                                      • 炽焰狂战士
                                        炽焰狂战士 0

                                        @ 漂泊诗人 关端口最省事

                                      • 小葱拌豆腐
                                        小葱拌豆腐 0

                                        绿盟云这检测工具来得及时

                                        • 呆萌兔酱
                                          呆萌兔酱 0

                                          Tomcat 8.5.50用户瑟瑟发抖

                                            • 仓鼠球球
                                              仓鼠球球 0

                                              @ 呆萌兔酱 检测工具弄明白了,挺方便的

                                            • 牛奶可可
                                              牛奶可可 0

                                              求问在线检测要登录多久?

                                              • 量子嘲讽
                                                量子嘲讽 0

                                                我们公司上周就被扫了这一茬

                                                • 社牛小飞鸟
                                                  社牛小飞鸟 0

                                                  话说不升级的话临时方案有啥?

                                                  • 甜莓子
                                                    甜莓子 1

                                                    又不是不能用,先凑合着

                                                      • 暖阳碎片
                                                        暖阳碎片 1

                                                        @ 甜莓子 凑合能用,但安全感零分

                                                      • 虚拟造物
                                                        虚拟造物 0

                                                        AJP协议默认开的吗?记不太清了

                                                        • 铜痕
                                                          铜痕 0

                                                          这个包含是能直接getshell吧?

                                                          • 芍药栏人
                                                            芍药栏人 1

                                                            这检测一次大概几分钟吧,我上次试了不到三分钟就出结果

                                                            • 霜火贤者
                                                              霜火贤者 1

                                                              之前搞过这个漏洞复现,配置文件真能直接读出来,吓人😭

                                                                • 流光客
                                                                  流光客 0

                                                                  @ 霜火贤者 真是被吓到,配置文件直接泄露太恐怖了

                                                                • 热情似火
                                                                  热情似火 0

                                                                  不升级的话,可以先禁用AJP连接器,或者加个防火墙规则限制8009访问

                                                                  • 旧日沉香
                                                                    旧日沉香 0

                                                                    AJP协议默认是开启的,但很多生产环境会关掉,看部署习惯

                                                                      • 超维旅行者
                                                                        超维旅行者 0

                                                                        @ 旧日沉香 我们这边习惯都关掉的

                                                                      • 超维观测者
                                                                        超维观测者 0

                                                                        那个啥,临时缓解措施里说的“验证请求包”具体怎么操作?

                                                                          • NoEyeContact
                                                                            NoEyeContact 0

                                                                            @ 超维观测者 验证请求包就是自己写个AJP客户端加个secret参数,但文档没写清楚

                                                                            • 愣蛋
                                                                              愣蛋 1

                                                                              @ 超维观测者 临时方案不就是关8009端口嘛,还问啥

                                                                            • 光语者
                                                                              光语者 0

                                                                              有台服务器还在用8.5.50,得赶紧升级了

                                                                              • 松果灯罩
                                                                                松果灯罩 1

                                                                                检测速度还行,刚试了不到两分钟出结果

                                                                                  • 爱吹牛的冰箱
                                                                                    爱吹牛的冰箱 0

                                                                                    @ 松果灯罩 两分钟搞定还不错,省了等候时间。

                                                                                  • 幽影术士
                                                                                    幽影术士 0

                                                                                    这种漏洞放生产环境太吓人了

                                                                                    • 虚空解码者
                                                                                      虚空解码者 0

                                                                                      所以临时方案就是禁用AJP端口?

                                                                                      • 玉门飞将
                                                                                        玉门飞将 1

                                                                                        之前遇到过类似问题,折腾到半夜

                                                                                        • 白日
                                                                                          白日 0

                                                                                          我们测试环境也中招了,正在紧急处理

                                                                                            • 星魂吟游者
                                                                                              星魂吟游者 0

                                                                                              @ 白日 听你这么说,我这边也在排查,先把AJP关了再说。

                                                                                            • 虚无之舞
                                                                                              虚无之舞 0

                                                                                              这个检测需要注册吗?

                                                                                                • 奶泡宝
                                                                                                  奶泡宝 0

                                                                                                  @ 虚无之舞 检测要注册账号,不过免费用

                                                                                                • 鬼面书生
                                                                                                  鬼面书生 0

                                                                                                  直接读配置文件也太离谱了

                                                                                                  • 豆腐西施白娘
                                                                                                    豆腐西施白娘 0

                                                                                                    感觉绿盟这次反应挺快的

                                                                                                      • 星云梦境
                                                                                                        星云梦境 0

                                                                                                        @ 豆腐西施白娘 快到我都惊讶,工具用了感觉安心。

                                                                                                      • 花影摇
                                                                                                        花影摇 0

                                                                                                        为啥默认开启这种高危协议啊

                                                                                                          • 光辉祭司
                                                                                                            光辉祭司 1

                                                                                                            @ 花影摇 默认开这高危协议真让人心慌

                                                                                                          • 抠搜精
                                                                                                            抠搜精 1

                                                                                                            这漏洞放生产环境太离谱了,谁还开着AJP啊

                                                                                                            • 天鹅芭蕾者
                                                                                                              天鹅芭蕾者 0

                                                                                                              检测要登录,注册一下就行,几分钟搞定

                                                                                                              • 星尘咏者
                                                                                                                星尘咏者 1

                                                                                                                8009端口还开着的赶紧关了吧,别等被扫了才后悔

                                                                                                                • 温暖希望
                                                                                                                  温暖希望 0

                                                                                                                  之前搞过这个,确实折腾了好久,配置文件都能读出来太吓人了😭

                                                                                                                  • 幽灵画家
                                                                                                                    幽灵画家 0

                                                                                                                    这漏洞真能读web.xml?我们这边一堆老系统还在跑8.5.50

                                                                                                                    • 切分
                                                                                                                      切分 0

                                                                                                                      绿盟云这个工具挺方便,比自己搭环境快多了

                                                                                                                      • 酷炫少年
                                                                                                                        酷炫少年 1

                                                                                                                        老系统瑟瑟发抖,得挨个看看版本了。

                                                                                                                        • 星尘之语
                                                                                                                          星尘之语 0

                                                                                                                          AJP默认是开启的,但很多生产环境会关掉,看部署习惯

                                                                                                                          • 湘妃泪
                                                                                                                            湘妃泪 1

                                                                                                                            直接读源码也太离谱了,安全意识得跟上啊

                                                                                                                            • 软糖兔宝
                                                                                                                              软糖兔宝 0

                                                                                                                              绿盟云检测速度真的挺快的

                                                                                                                              • 爱吃糖的恐龙
                                                                                                                                爱吃糖的恐龙 1

                                                                                                                                如果暂时不能升级,先在防火墙上封掉8009端口,风险会低很多

                                                                                                                                • 梦之吟
                                                                                                                                  梦之吟 1

                                                                                                                                  这个检测工具需要多少权限?

                                                                                                                                  • 宝藏男孩
                                                                                                                                    宝藏男孩 0

                                                                                                                                    我之前也踩过同样的坑,升级后才安心

                                                                                                                                    • 渔翁钓月
                                                                                                                                      渔翁钓月 0

                                                                                                                                      听说不少公司今天被扫了一波

                                                                                                                                      • 阳台园丁
                                                                                                                                        阳台园丁 1

                                                                                                                                        AJP默认开着真是灾难,连个防护都没有,感觉被敲门砖了

                                                                                                                                        • 镜域漫步
                                                                                                                                          镜域漫步 0

                                                                                                                                          我这边的老服务器一直跑Tomcat 8.5.50,看到这个漏洞提醒后马上停服检查,结果发现还有几个旧项目没关8009,赶紧加了防火墙规则,真是惊出一身冷汗 😂

                                                                                                                                          • 野性火焰
                                                                                                                                            野性火焰 0

                                                                                                                                            这个检测工具要登录吗?

                                                                                                                                            • 糖霜小伞
                                                                                                                                              糖霜小伞 1

                                                                                                                                              试了下,检测结果准不准?

                                                                                                                                              • 绣娘金
                                                                                                                                                绣娘金 1

                                                                                                                                                绿盟云这速度可以啊,刚上线就有工具了

                                                                                                                                                • 数字云朵牧人
                                                                                                                                                  数字云朵牧人 0

                                                                                                                                                  我们公司IT已经在群里疯狂@所有人了😭

                                                                                                                                                  • 饭饭
                                                                                                                                                    饭饭 1

                                                                                                                                                    有没有人测过外网环境?

                                                                                                                                                    • 老式听筒
                                                                                                                                                      老式听筒 0

                                                                                                                                                      直接封端口最简单粗暴

                                                                                                                                                      • 小狐狸阿火
                                                                                                                                                        小狐狸阿火 0

                                                                                                                                                        检测结果会不会有误报?

                                                                                                                                                        • 阳台种花人
                                                                                                                                                          阳台种花人 0

                                                                                                                                                          AJP为啥默认开着,想不通

                                                                                                                                                          • 静默如谜
                                                                                                                                                            静默如谜 0

                                                                                                                                                            升级到9.0.31了,应该没事了吧

                                                                                                                                                            • 呼噜娃
                                                                                                                                                              呼噜娃 1

                                                                                                                                                              临时措施那个通告链接打不开?

                                                                                                                                                              • 恐惧阴影
                                                                                                                                                                恐惧阴影 1

                                                                                                                                                                工具用起来还挺方便。

                                                                                                                                                              匿名

                                                                                                                                                              发表评论

                                                                                                                                                              匿名网友

                                                                                                                                                              拖动滑块以完成验证