您的位置:首页>>移动互联

“幽灵猫”浮现网络空间,长亭科技曝Tomcat高危漏洞威胁

发布时间:2020-02-21 15:10:20  来源:互联网    背景:

  日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Apache Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。据悉,该漏洞已潜伏十多年之久却一直未被发现,危害极大并可被攻击者利用,造成企业大规模数据泄漏。长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)”。

  2月14日,Apache Tomcat(以下简称 Tomcat) 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)联合长亭科技发布安全公告,该漏洞综合评级为高危,漏洞 CVE 编号 CVE-2020-1938。长亭科技已将幽灵猫 (Ghostcat)相关威胁细节公布,提醒广大企业用户及时修复,降低风险。

  Tomcat 是当前最流行的 Java 中间件服务器之一,而Java 是目前 Web 开发中最主流的编程语言,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。此次被发现的幽灵猫(Ghostcat)漏洞,经过研究人员确认,其影响范围覆盖全版本默认配置下的 Tomcat,这意味着它在 Tomcat 里已经潜伏了长达十多年的时间。

  据网络空间搜索引擎FOFA的数据显示,过去一年内,全球范围内公网上活跃使用Tomcat软件的数量近300万,其中开放的AJP服务端端口数量为40多万。而这还仅仅是公网数据,如果加上各种企业内网的使用,据不完全统计,受到该漏洞的影响的主机数量可能达到千万级。

  由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 下部署的所有 webapp 的配置文件或 jsp/jar/class 等源码文件。网站配置文件经常含有诸如数据库、邮箱服务器账号密码等敏感信息,这也就意味着,一旦攻击者获取这些信息,就有可能造成整个企业的重要核心数据被窃取。此外,如果网站应用提供文件上传的功能,攻击者可以先向服务端上传一个内容含有恶意 JSP 脚本代码的文件(上传的文件本身可以是任意类型的文件,比如图片、纯文本文件等),然后利用 幽灵猫 (Ghostcat )漏洞进行文件包含,从而达到远程代码执行,进一步获取服务器权限等危害。

  “幽灵猫对企业内网安全可造成较大的影响。Web应用或组件的攻击面大多来自HTTP协议,此次的漏洞发生在AJP协议中,该协议较少引起重视,这使得漏洞对企业内网可能造成的影响变得更加不可控。”长亭科技联合创始人、首席安全研究员杨坤博士对疫情特殊时期的应急响应表示担忧。“我们已及时将可靠的解决方案输出给客户,并提供免费扫描工具帮助企业及时发现问题,尽量降低在疫情期间人力不足情况导致的安全风险。”

  在杨坤看来,在该漏洞还没有造成更多损失之前,广大企业应更多关注攻击面的收敛工作,尽可能关闭未使用的协议或端口。同时杨坤也提醒广大企业,已经有研究人员放出漏洞利用的代码,建议大家尽快针对此漏洞完成应急响应流程。

  针对此次幽灵猫(Ghostcat)漏洞可能造成的安全风险,长亭科技为企业用户和个人用户提供在线监测检测工具下载应急服务(027-59760362),建议可能受此漏洞影响的企业和个人立即进行有针对性的自查。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
哔哩哔哩TV版如何安装到电视上?当贝市场几步搞定
很多二次元爱好者或年轻群体喜欢观看B站内容,但是小屏手机哪比得上大屏电视?现在哔哩哔哩也有TV版你...
日期:02-25
天翼云远程医疗为重症患者开通24小时“生命快线”
新冠肺炎重症、危症患者发病过程短,对重症、危症患者集中收治并及时集中优质医疗资源全力救治是降...
日期:02-25
杰和科技无人值守技术再升级,JAHC3.0新功能解析
JAHC是杰和科技经过多年技术积累,结合行业需求自主研发的一套高可靠无人值守系统。该系统能够在设...
日期:02-25
事务0丢失,华为云数据库MySQL是如何做到的?
随着数据上云进程的加快,越来越多企业愿意把云下数据库搬到云上,同时对云上数据库的要求也越来越...
日期:02-25
可信云安全认证 金山云应急物资管理系统2.0全新上线,支持捐赠物跟踪
在新冠肺炎疫情的防控阻击战中,科技抗疫开始崭露头角,并逐渐发挥了越来越重要的作用。为解决抗疫...
日期:02-25
嵌入式BI案例:生产设备监控中心对接西门子系统,数据可视化助力智能工厂
近日,北京某工业系统集成商采用西安葡萄城自主研发的嵌入式商业智能和报表软件Wyn Enterprise对接...
日期:02-24
好视通云视频会议为孝感市教育信息化插上腾飞的翅膀!
今年恰逢新冠病毒全国爆发,湖北省孝感市作为全国第二重灾区,孝感市教育局敏锐地意识到疫情的爆发...
日期:02-24
百度地图推出复工地图,周边超市、餐饮、理发等民生小店营业时间速查
随着多地政府推动企业复工复产,在疫情较轻的地区,一些涉及民生所需的商店和场所已逐步恢复营业。...
日期:02-24
抗“疫”进行时——迪普科技保障医疗信息系统稳定运行
抗“疫” ,省人在行动
  浙江省人民医院成立于1984年,是集医疗、科研、教学、预...
日期:02-24
腾讯优图攻克口罩识别难题,口罩佩戴识别准确率超过99%
随着对抗新冠疫情的战役正式打响,口罩对控制疫情起到了相当关键的作用,但全民佩戴口罩也对诸如高...
日期:02-24
《宅草莓:hi,我也在线》怎么看?分享线上草莓音乐节观看教程
随着病毒的持续蔓延,很多线下音乐会、音乐节都纷纷延后或者取消演出,对于很多粉丝而言,已经购买的演...
日期:02-24
满足抗击疫情小程序数据需求 友盟+推出小程序统计
疫情当前,全民积极响应国家抗击新冠肺炎疫情的号召,许多企业及机构为了快速满足用户激增的线上“...
日期:02-21
深入统筹科技资源 平安科技构筑科技防疫线
近日,全国各个地区陆续开始复工复产,疫情防范也进入了一个不能放松的新阶段。科技企业作为防疫的...
日期:02-21
苏宁红孩子健康学堂 48场专家直播热度突破500万
2月1日至2月28日,苏宁倾情打造了红孩子健康学堂,由国内顶尖儿童专家组成的专家团,每天通过苏宁直...
日期:02-21
“幽灵猫”浮现网络空间,长亭科技曝Tomcat高危漏洞威胁
日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Apache Tomcat 中的文件读取/包含...
日期:02-21
官方紧急通知:不得一刀切禁止取件和投递 全面恢复投递秩序
疫情来袭非常期间,保证安全的最好办法就是尽量减少外出机会,所以快递小哥就成为了许多人少出门的...
日期:02-21
宅家期间遇投资、贷款骗局?腾讯手机管家助力手机信息财产安全
宅家期间接到陌生人电话你会怎么办,是不是比平时更倾向于和对方聊两句?小店老板王女士便接到了陌生...
日期:02-21
百度地图推出全景看武汉、云旅游服务,以AI之名坚定抗疫信念
这个冬天,突如其来的新冠肺炎疫情让全国人民的心都与武汉紧紧联系起来。这座最早被钟南山院士称为&ldqu...
日期:02-20
美国 Dish 运营商宣布 5G 网络将采用 open RAN 架构
据外媒报道,美国有线电视运营商Dish Network董事长Charlie Ergen透露,该公司将在未来的5G网络中使...
日期:02-20
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :