枫少@KillBoy
7912,116字数 463阅读1分32秒阅读模式
AI智能摘要
您的服务器是否正面临机密文件被窃取的风险?国家信息安全漏洞平台最新披露,Apache Tomcat存在高危文件包含漏洞,攻击者无需授权即可远程读取服务器敏感数据。绿盟科技紧急上线在线检测工具,只需输入站点信息即可快速排查风险。立即检测您的Tomcat服务器,避免配置文件与源代码落入攻击者之手。
— AI 生成的文章内容摘要
绿盟科技安全研究团队第一时间对此次漏洞进行研究,并紧急上线了在线检测工具。
您可以登陆绿盟云https://cloud.nsfocus.com,进入“漏洞威胁-紧急漏洞”,按要求输入待检测的站点信息,点击“立即检测”即可。
参考链接:
https://www.cnvd.org.cn/webinfo/show/5415
Tomcat 6 (已不受维护)
Tomcat 7 Version < 7.0.100
Tomcat 8 Version < 8.5.51
Tomcat 9 Version < 9.0.31
不受影响产品版本:
Tomcat 7 Version >= 7.0.100
Tomcat 8 Version >= 8.5.51
Tomcat 9 Version >= 9.0.31
新版本下载地址:
https://github.com/apache/tomcat/releases
http://tomcat.apache.org/
CNVD 通告:
https://www.cnvd.org.cn/webinfo/show/5415
广东省 1F
这个漏洞之前搞过,确实能读配置文件😭
江苏省泰州市 2F
这个临时方案真的管用吗?
河南省三门峡市 3F
赶紧去测一下我们公司的站点
江苏省苏州市 4F
注册麻烦不?不想填太多信息
福建省泉州市 5F
刚试了下检测,结果出来挺快
中国 6F
AJP这玩意儿是不是默认就开着啊?
韩国 7F
禁用AJP就能防住?
中国 8F
我们那边还在用老版本,头大
陕西省西安市 9F
这工具能批量检测吗?
上海市 10F
升级完还得测试,麻烦死了
湖南省长沙市 11F
绿盟反应速度可以啊
中国 12F
话说这漏洞影响真这么大?
四川省成都市 13F
有谁试过临时措施管用不?
上海市普陀区 14F
检测要收费吗?
中国 15F
直接封端口最简单
中国 16F
8009端口还开着的赶紧关了吧
广东省广州市 B1
@ 漂泊诗人 关端口最省事
陕西省西安市 17F
绿盟云这检测工具来得及时
日本 18F
Tomcat 8.5.50用户瑟瑟发抖
福建省厦门市 B1
@ 呆萌兔酱 检测工具弄明白了,挺方便的
日本 19F
求问在线检测要登录多久?
日本 20F
我们公司上周就被扫了这一茬
湖南省株洲市 21F
话说不升级的话临时方案有啥?
上海市 22F
又不是不能用,先凑合着
马来西亚 B1
@ 甜莓子 凑合能用,但安全感零分
上海市 23F
AJP协议默认开的吗?记不太清了
广东省 24F
这个包含是能直接getshell吧?
日本 25F
这检测一次大概几分钟吧,我上次试了不到三分钟就出结果
广东省东莞市 26F
之前搞过这个漏洞复现,配置文件真能直接读出来,吓人😭
山东省 B1
@ 霜火贤者 真是被吓到,配置文件直接泄露太恐怖了
广东省广州市 27F
不升级的话,可以先禁用AJP连接器,或者加个防火墙规则限制8009访问
四川省德阳市 28F
AJP协议默认是开启的,但很多生产环境会关掉,看部署习惯
泰国 B1
@ 旧日沉香 我们这边习惯都关掉的
韩国 29F
那个啥,临时缓解措施里说的“验证请求包”具体怎么操作?
韩国 B1
@ 超维观测者 验证请求包就是自己写个AJP客户端加个secret参数,但文档没写清楚
北京市 B1
@ 超维观测者 临时方案不就是关8009端口嘛,还问啥
辽宁省朝阳市 30F
有台服务器还在用8.5.50,得赶紧升级了
印度 31F
检测速度还行,刚试了不到两分钟出结果
印度 B1
@ 松果灯罩 两分钟搞定还不错,省了等候时间。
新加坡 32F
这种漏洞放生产环境太吓人了
广东省珠海市香洲区 33F
所以临时方案就是禁用AJP端口?
上海市 34F
之前遇到过类似问题,折腾到半夜
新加坡 35F
我们测试环境也中招了,正在紧急处理
天津市 B1
@ 白日 听你这么说,我这边也在排查,先把AJP关了再说。
湖北省襄阳市 36F
这个检测需要注册吗?
黑龙江省哈尔滨市 B1
@ 虚无之舞 检测要注册账号,不过免费用
山东省济南市 37F
直接读配置文件也太离谱了
甘肃省兰州市 38F
感觉绿盟这次反应挺快的
北京市 B1
@ 豆腐西施白娘 快到我都惊讶,工具用了感觉安心。
日本 39F
为啥默认开启这种高危协议啊
韩国 B1
@ 花影摇 默认开这高危协议真让人心慌
日本 40F
这漏洞放生产环境太离谱了,谁还开着AJP啊
山东省烟台市 41F
检测要登录,注册一下就行,几分钟搞定
江西省上饶市 42F
8009端口还开着的赶紧关了吧,别等被扫了才后悔
辽宁省抚顺市 43F
之前搞过这个,确实折腾了好久,配置文件都能读出来太吓人了😭
菲律宾 44F
这漏洞真能读web.xml?我们这边一堆老系统还在跑8.5.50
澳大利亚 45F
绿盟云这个工具挺方便,比自己搭环境快多了
日本 46F
老系统瑟瑟发抖,得挨个看看版本了。
辽宁省锦州市 47F
AJP默认是开启的,但很多生产环境会关掉,看部署习惯
江苏省 48F
直接读源码也太离谱了,安全意识得跟上啊
重庆市 49F
绿盟云检测速度真的挺快的
福建省福州市 50F
如果暂时不能升级,先在防火墙上封掉8009端口,风险会低很多
澳大利亚 B1
@ 爱吃糖的恐龙 防火墙规则咋写?
甘肃省嘉峪关市 51F
这个检测工具需要多少权限?
山东省滨州市 52F
我之前也踩过同样的坑,升级后才安心
河南省开封市 53F
听说不少公司今天被扫了一波
宁夏石嘴山市 54F
AJP默认开着真是灾难,连个防护都没有,感觉被敲门砖了
河南省开封市 55F
我这边的老服务器一直跑Tomcat 8.5.50,看到这个漏洞提醒后马上停服检查,结果发现还有几个旧项目没关8009,赶紧加了防火墙规则,真是惊出一身冷汗 😂
韩国 56F
这个检测工具要登录吗?
浙江省台州市 57F
试了下,检测结果准不准?
福建省福州市 58F
绿盟云这速度可以啊,刚上线就有工具了
新加坡 59F
我们公司IT已经在群里疯狂@所有人了😭
陕西省西安市 60F
有没有人测过外网环境?
韩国 61F
直接封端口最简单粗暴
越南 62F
检测结果会不会有误报?
上海市 63F
AJP为啥默认开着,想不通
台湾省 64F
升级到9.0.31了,应该没事了吧
浙江省嘉兴市海盐县 65F
临时措施那个通告链接打不开?
重庆市 66F
工具用起来还挺方便。