Tomcat-Ajp协议漏洞分析与防护_安恒风暴中心 – 作者:安恒风暴中心

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。



背景

2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。

漏洞影响资产分布

通过风暴中心安全大脑对现有资产进行了全面摸排,针对互联网上开放了8009端口且协议为ajp的资产,涉及资产总数为132,794,涉及行业有个人、企业、社会团体、政府机关等,进行了以下统计:

Tomcat-Ajp协议漏洞分析与防护_安恒风暴中心

涉及此漏洞的top10地区如下

Tomcat-Ajp协议漏洞分析与防护_安恒风暴中心

涉及此漏洞的行业分类统计如下:

Tomcat-Ajp协议漏洞分析与防护_安恒风暴中心

受此漏洞影响的资产出现事件统计分析:Apache Tomcat存在的文件包含漏洞能导致配置文件或源码等敏感文件被读取。造成的危害巨大,建议尽快采取安全措施。

安全措施

在此提醒未采取安全防护措施的网站运营单位以及相关网络监管单位,需要对该漏洞利用事件进行持续地关注,以防发生如**黑客组织入侵、篡改等严重事件。

针对网络监管单位安恒风暴中心可提供辖区受该漏洞影响的资产,并进一步验证漏洞风险;针对各网站运营单位,为确保各单位网站的安全性,建议对网站作进一步的漏洞扫描,为了防止漏洞造成的严重灭害,建议接入玄武盾进行虚拟补丁防护。

安恒风暴中心在疫情期间免费提供云监测&云防护服务,可随时联系风暴中心服务电话400-6059-110 转2 

– End –

640?wx_fmt.gif 更多精彩分享 

640?wx_fmt.png

640?wx_fmt.png

640?wx_fmt.png

 点击图片获取 

640?wx_fmt.gif

640?wx_fmt.gif

来源:freebuf.com 2020-03-02 15:41:26 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论