Apache Tomcat遠程代碼執(zhí)行漏洞
2019-04-12 00:20:00
2019年04月12日,金山云安全應急響應中心監(jiān)控到關于Apache Tomcat中存在遠程執(zhí)行代碼漏洞����,攻擊者可利用該漏洞在Windows平臺執(zhí)行任意命令。
漏洞編號:
CVE-2019-0232
漏洞名稱:
Apache Tomcat遠程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
在Windows平臺����,遠程攻擊者可以利用Apache Tomcat受影響版本,向CGI servlet發(fā)送一個惡意構造的請求�����,可以在具有Apache Tomcat權限的系統(tǒng)上注入和執(zhí)行任意操作系統(tǒng)命令��。成功利用該漏洞要求在Windows操作系統(tǒng)上安裝Apache Tomcat�,并啟用選項“EnableCmdlineArguments”。
影響版本:
Apache Tomcat 9.0.0.M1到9.0.17
Apache Tomcat 8.5.0到8.5.39
Apache Tomcat 7.0.0到7.0.93
修復方案:
升級到Apache Tomcat 9.0.18或更高版本
升級到Apache Tomcat 8.5.40或更高版本
升級到Apache Tomcat 7.0.93或更高版本
參考鏈接:
http://mail-archives.apache.org/mod_mbox/www-announce/201904.mbox/%3C13d878ec-5d49-c348-48d4-25a6c81b9605@apache.org%3E
北京金山云網(wǎng)絡技術有限公司
2019/04/12