2月20日,CNVD知名公告(国家信息安全漏洞共享平台)Web应用服务器Apache Tomcat文件包含漏洞,攻击者可能会受到影响Apache Tomcat非法读取服务器Web该漏洞将影响全球约8万台服务器,甚至进一步执行任何代码,威胁信息安全。
Apache Tomcat 是免费开源 Web 应用服务器广泛应用于中小企业和个人开发用户。Tomcat默认开启的AJP服务(8009端口)有一个包含缺陷的文件,攻击者可以构建恶意请求包来操作文件,然后读取受影响的文件Tomcat服务器上的Web目录文件。据了解,Apache Tomcat 6、 Apache Tomcat 7 < 7.0.100、Apache Tomcat 8 < 8.5.51、Apache Tomcat 9 < 9.0.31所有其他版本都将受到漏洞的影响。根据腾讯安全网络资产风险检测系统(腾讯御知)提供的最新数据,目前使用AJP协议的国内IP数量为38283,全网80781。企业网络管理可以利用腾讯安全网络资产风险检测系统,全面检测企业网络资产是否受到漏洞影响。
目前,Apache修复漏洞的新版本已正式发布:Apache Tomcat 7.0.100、Apache Tomcat 8.5.51及 Apache Tomcat 9.0.31,腾讯安全威胁情报中心专家建议用户尽快升级到安全版本。对于暂不能升级、未使用AJP专家建议直接关闭协议用户AJPConnector,或者将其监听地址改为只监听本机localhost。对于使用了AJP专家建议协议用户在升级的基础上AJP Connector配置secret来设置AJP协议认证凭证;如果不能立即升级,建议使用AJPConnector配置requiredSecret来设置AJP协议认证凭证。
目前,腾讯安全也启动了漏洞应急响应计划,并通过其安全产品向政府和企业用户推送"有关Apache Tomcat存在的文件包含漏洞"提醒政府和企业用户尽快完成维修,防止可能的黑客攻击。
与此同时,腾讯安全高级威胁检测系统(腾讯御界)已立即升级,可对漏洞进行检测攻击。
此外,腾讯安全网络资产风险检测系统(腾讯御知)作为企业网络资产自动检测和风险识别的产品,可以帮助企业用户全面检测弱密码。Web 漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险检测。企业网管可采用腾讯安全网络资产风险检测系统全面检测企业网络资产是否受该漏洞影响。在该系统安全告知消息中点击“立即扫描”,即可对客户资产安全状况进行全面检测。
