Apache AJP 协议 CVE-2020-1938 漏洞预警
2020-02-25 09:07:47
admin
近日国家信息安全漏洞共享平台发布安全公告,Apache tomcat爆出Ghostcat高危文件读取/包含漏洞。
Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
修复建议
针对Apache AJP 协议 CVE-2020-1938 漏洞的修复方法
1、关闭AJP协议。
2、升级tomcat。