据外媒报道,近日安全研究人员披露新型漏洞Ghostcat,该漏洞允许黑客远程访问Apache Tomcat服务器,获取系统源代码。
图片来源:Pexels
据悉,该漏洞被追踪为CVE-2020-1938,位于Apache Tomcat软件的AJP协议中,允许未经身份验证的黑客远程访问服务器上部署的应用程序和源代码文件。
值得注意的是,当站点允许用户上传文件时,黑客可先将包含恶意JSP脚本代码的文件上传到服务器,再利用Ghostcat漏洞上传文件,并远程执行任意代码。
图片来源:Pexels
截至目前,Apache Tomcat已发布版本9.0.31、8.5.51和7.0.100修复该漏洞,专家建议用户立即安装最新版本,以免受到攻击。
来源:freebuf.com 2020-03-03 13:51:09 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册