Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞
2019-04-12 00:20:00
2019年04月12日����,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到關(guān)于Apache Tomcat中存在遠(yuǎn)程執(zhí)行代碼漏洞��,攻擊者可利用該漏洞在Windows平臺執(zhí)行任意命令�����。
漏洞編號:
CVE-2019-0232
漏洞名稱:
Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
在Windows平臺�,遠(yuǎn)程攻擊者可以利用Apache Tomcat受影響版本,向CGI servlet發(fā)送一個惡意構(gòu)造的請求����,可以在具有Apache Tomcat權(quán)限的系統(tǒng)上注入和執(zhí)行任意操作系統(tǒng)命令。成功利用該漏洞要求在Windows操作系統(tǒng)上安裝Apache Tomcat�,并啟用選項(xiàng)“EnableCmdlineArguments”����。
影響版本:
Apache Tomcat 9.0.0.M1到9.0.17
Apache Tomcat 8.5.0到8.5.39
Apache Tomcat 7.0.0到7.0.93
修復(fù)方案:
升級到Apache Tomcat 9.0.18或更高版本
升級到Apache Tomcat 8.5.40或更高版本
升級到Apache Tomcat 7.0.93或更高版本
參考鏈接:
http://mail-archives.apache.org/mod_mbox/www-announce/201904.mbox/%3C13d878ec-5d49-c348-48d4-25a6c81b9605@apache.org%3E
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/04/12