Apache AJP 协议 CVE-2020-1938 漏洞预警

近日国家信息安全漏洞共享平台发布安全公告，Apache tomcat爆出Ghostcat高危文件读取/包含漏洞。

Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。

CNVD-2020-10487/CVE-2020-1938是文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。

修复建议

针对Apache AJP 协议 CVE-2020-1938 漏洞的修复方法

1、关闭AJP协议。

2、升级tomcat。