據外媒報道,近日安全研究人員披露新型漏洞Ghostcat,該漏洞允許黑客遠程訪問Apache Tomcat服務器,獲取系統源代碼。
據悉,該漏洞被追蹤為CVE-2020-1938,位於Apache Tomcat軟件的AJP協議中,允許未經身份驗證的黑客遠程訪問服務器上部署的應用程序和源代碼文件。
值得注意的是,當站點允許用戶上傳文件時,黑客可先將包含惡意JSP腳本代碼的文件上傳到服務器,再利用Ghostcat漏洞上傳文件,並遠程執行任意代碼。
截至目前,Apache Tomcat已發佈版本9.0.31、8.5.51和7.0.100修復該漏洞,專家建議用戶立即安裝最新版本,以免受到攻擊。
分享到:
閱讀更多 安勝ANSCEN 的文章
